英國疫情失控，黑客卻在趁機勒索搞錢。據BBC報導，近日，有黑客竊取了英國一家大型整容連鎖店– Hospital Group的數據並威脅要公佈患者手術前後的照片和其他細節。黑客組織REvil在其暗網網頁上表示，顧客的照片並不完全是令人愉快的景象。它聲稱已經獲得了超過900G的病人照片。

原標題：英國最大整形醫院遭勒索， 黑客聲稱已有900G 的病人照片洩露在暗網，不交贖金可能洩露更多

目前該整形醫院已經證實了這一攻擊，並表示：

我們可以確認我們的信息技術系統受到了數據安全漏洞的影響。我們的病人的支付卡細節沒有一個被洩露，但是在這個階段，我們理解我們的病人的一些個人數據可能已經被訪問。我們已經提醒所有患者註意這一事件，並將在情況變得更清楚時向他們提供定期更新。我們已經保護了我們的系統，並正在進行全面調查，以了解事件的程度。我們正與國家網絡安全中心、信息專員辦公室、網絡安全專家和警方合作，以盡快解決這一問題。

被攻擊的 Hospital Group 什麼來頭？

Hospital Group–也被稱為Transform Hospital Group–聲稱是英國減肥和美容手術的領先者。

據其首頁介紹，它擁有11 家專門從事減肥手術、隆胸、乳頭矯正和鼻子調整的診所。

很多名人明星都是他們的顧客。

比如說前Big Brother 選手Aisleyne Horgan-Wallace 2009 年曾向Zoo 雜誌透露了她在Hospital Group做過豐胸手術；Atomic Kitten 歌手Kerry Katona；《無恥之徒》女演員Tina Malone 和真人秀《The Only Way is Essex》明星Joey Essex 也都曾是該診所的病人。

雖然該整形醫院在聲明中提到目前黑客還沒有洩露病人的支付細節，但黑客已經獲取了一些個人數據，而這些個人數據包含的內容就很多了。

比如病人的姓名、身份證號、出生日期和有關他們診斷的敏感信息，甚至還有他們的社保ID。

也就是說，黑客雖然沒有明確聲明要勒索多少錢，但事實上，他們看中是更大的買賣。

這意味著黑客不僅針對的是這家醫院，還有顧客（畢竟來做整形手術都不是一筆小數目）。

尤其是這個勒索軟件可不好惹。

REvil (Sodinokibi) 不好惹

沒錯，攻擊這家整形醫院的就是REvil (Sodinokibi) 。

在當今眾多的勒索軟件領域，REvil（Sodinokibi）勒索軟件佔據著統治地位。

REvil（Sodinokibi）以勒索軟件即服務（RaaS）的形式運行，將其勒索軟件病毒出租給其他犯罪集團。

這些被稱為REvil Affaliates 的組織，只負責通過自己的渠道向受害者分發勒索軟件，然後根據在目標企業網絡上感染的電腦數量索要贖金。

REvil 勒索軟件運營商也被稱為Sodinokibi，具有“悠久而光榮”的攻擊歷史。除了鎖定係統外，該小組還運行雙重打擊系統，藉此他們在數據加密之前先將其竊取，並以此為手段來促進贖金支付。

一般來說，該勒索軟件在企業網絡找到突破口後，先使用掃描爆破等方式，獲取到內網中一台較為薄弱的主機權限，再上傳黑客工具包對內網進行掃描爆破或密碼抓取，選擇重要的服務器和PC 進行加密，然後嘗試內容橫向移動，加密整個企業內網盡可能多的主機或服務器，可謂一台失陷，全網遭殃。

該勒索軟件的厲害之處就在於他們是團伙合作的，為的就是搞錢。

一般操作步驟是這樣的：

Sodinokibi 勒索軟件運行成功後，會在主機上留下如下勒索信息，形如“隨機後綴- readme.txt ”的文檔：

為了讓你更容易找到他付費，他們還“貼心”的為你留了線索…….

一個是暗網聊天網頁，一個是普通聊天網頁，受害企業可以根據自身情況任意聯繫（訪問）其中一個鏈接。訪問該鏈接後，可以通過網頁進行聊天，設計十分專業，黑客可以與受害企業就贖金問題進行協商。

當然，如果你不接受條件，他們還有24 小時在線的談判專家哦。

而Sodinokibi 勒索軟件的要價普遍偏高，多數是在3 到6 個比特幣，所以其主要攻擊對像是企業，並且是中大型企業，其攻擊目的是癱瘓企業核心業務網絡，因此很多受害企業迫於無奈交了不少贖金。

並且由於其為產業化運作，故每個參與者都有相應的分成。當受害企業向黑客錢包轉入比特幣的時候，此錢包會分批次轉入其它成員的錢包。

每次攻擊所得的贖金，大頭由統籌錢包分配給了攻擊者和組織運營者，所以單次成功後的貢獻比較大，而任何個人和團隊都能參與到不同客戶的攻擊活動中來，類似銷售團隊，每成一單，提成都比較可觀。最後的大頭，當然給了組織運營者，其負責拉通各個環節和資源，保障平台和團伙的正常運作。

並且這種勒索攻擊的破解難度極高，企業或者個人也只能乖乖交贖金。

今年5 月，REvil 勒索組織的黑客竊取了紐約一家名為Grubman Shire Meiselas＆Sacks 的律師事務所的頂級名人數據。

他們聲稱，如果不向他們支付4200 萬美元的贖金，他們將發布更具破壞性的材料。他們有關於特朗普的“成噸的骯髒材料”，一旦發布特朗普就別想再當總統。

除了特朗普之外，Lady Gaga、麥當娜、U2、尼基·米娜等娛樂巨星也是受害者。

對比這次的攻擊對象，所以，你懂會有什麼後果吧。

幾條安全建議

雖然這是個老生常談的話題，但是雷鋒網編輯還是要說，別上不該上的網站，別點不該點的鏈接，別下不該下的東西。

針對該勒索軟件，雷鋒網也找了幾位安全圈的老司機來給大家獻策，總的來說，對於企業和個人來說​​，要做好以下六個方面的防禦工作：

• 對重要數據進行非本地備份；
• 開啟防火牆並安裝防毒軟件；
• 謹防不明郵件，不點擊不明郵件及附件；
• 關閉不必要端口，如：445、135、139、3389等；
• 盡量不使用局域網共享；
• 及時修補Weblogic、Apache Struts2 等服務組件漏洞。