Минздрав США предупредил медицинские организации о программе-вымогателе Venus

Министерство здравоохранения (HHS) США предупредило клиники об опасности программы-вымогателя Venus. По данным центра кибербезопасности ведомства, жертвой мошенников стала минимум одна медорганизация.

Venus Ransomware впервые обнаружили в середине августа 2022 года, и с тех пор она быстро распространилась по всему миру. Злоумышленники, стоящие за атаками, взламывают службы удаленных рабочих столов Windows. Программа также удаляет журналы событий, тома теневого копирования и пытается завершить 39 процессов, связанных с серверами баз данных и приложениями Microsoft Office.

HHS рекомендует организациям хранить несколько копий баз данных в отдельном месте, чтобы иметь возможность быстро их восстановить, защищать паролем эти резервные копии, регулярно обновлять антивирусное программное обеспечение и сразу устанавливать обновления и патчи для операционных систем и программ.

Сообщение от HHS появилось на фоне масштабной атаки программ-вымогателей в октябре на CommonSpirit Health, одну из крупнейших медицинских организаций страны. Тип программы-вымогателя, получившей доступ к системе, пока не определен.

По данным аналитиков Sophos, атаки программ-вымогателей на организации здравоохранения в прошлом году стали происходить в два раза чаще по сравнению с 2020 годом.