截至目前，Hive勒索軟件已經先后攻擊了至少28個組織，包括8月15日剛剛遇襲的連鎖醫(yī)療機構Memorial Health System。

　　本月中旬，美國連鎖醫(yī)療機構Memorial Health System遭勒索攻擊癱瘓，被迫繳納贖金。就在今天，FBI發(fā)布了針對Hive勒索軟件的警報。

　　Hive采取聯(lián)合運營模式，今年6月首次出現

　　警報稱，Hive是今年6月首次出現的聯(lián)合運營形式勒索軟件。Hive部署了“多種機制以入侵商業(yè)網絡，包括使用網絡釣魚郵件中的惡意附件奪取訪問權限，并配合遠程桌面協(xié)議在網絡中橫向移動”。

　　FBI解釋道，“在成功入侵受害者網絡后，Hive勒索軟件攻擊者會竊取數據并加密網絡上的文件。之后，攻擊者會在受害者系統(tǒng)中每個受影響的目錄內留下一份勒索信息，其中包含如何購買解密軟件的說明。這份信息還威脅要在Tor網站「HiveLeaks」上公開受害者的數據。”

　　“Hive勒索軟件會查找與備份、防病毒/反間諜軟件及文件復制相關的進程，終止掉這些進程以實現文件加密。該軟件加密的文件通常以。hive擴展名結尾。”

　　警報還解釋了勒索軟件如何破壞掉目標的系統(tǒng)與備份，再將受害者定向至只能通過Tor瀏覽器訪問的團伙“銷售部門”的鏈接頁面。通過留下的鏈接，受害者可以與攻擊團伙成員實時交流。FBI還指出，也有部分受害者接到了來自攻擊方的敲詐電話。

　　大多數受害者只有2到6天的付款期限，但也有部分受害者能夠通過談判延長考慮時間。

　　該團伙擁有自己的泄密網站，專門用于威脅受害者盡快就范。FBI在警報中也展示了入侵指標、泄密站點鏈接以及發(fā)給受害者的勒索信息樣本。

　　Hive勒索軟件重點關注醫(yī)療健康領域

　　美國醫(yī)院協(xié)會網絡安全高級顧問John Riggi表示，新興出現的Hive勒索軟件已經得到醫(yī)療機構的高度關注。到目前為止，Hive已經攻擊了至少28個組織，包括8月15日剛剛遭受襲擊的Memorial Health System。這家非營利性組織在俄亥俄州與西弗吉尼亞州經營有多家醫(yī)院、診所及醫(yī)療保健站點。

　　Memorial Health System首席執(zhí)行官Scott Cantley在一份聲明中表示，目前瑪麗埃塔紀念醫(yī)院、塞爾比醫(yī)院和姐妹縣總醫(yī)院這三家醫(yī)院的員工暫時只能使用紙質材料，IT團隊正在努力恢復原有系統(tǒng)。

　　受攻擊事件影響，原定于8月16日星期一的所有緊急手術和放射學檢查也都被取消。此外，Memorial Health System急診部也被迫轉移，瑪麗埃塔紀念醫(yī)院暫時只能接收突發(fā)中風和創(chuàng)傷的患者。

　　也就是說，其他病患只能被送往其他醫(yī)院。美國FBI、CISA（網絡安全與基礎設施安全局）聯(lián)合網絡安全專家們已經出手，共同幫助院方應對攻擊。

　　在三天后發(fā)布的聲明中，Cantley表示醫(yī)院系統(tǒng)“已經通過協(xié)商找到解決辦法，將盡快、盡可能安全地恢復運營流程?！?/p>

　　他后來還在接受《瑪麗埃塔時報》時坦言，醫(yī)院其實是支付了贖金來換取解密密鑰。

　　Cantley解釋道，“我們雙方達成一項協(xié)議，目前服務器的解密密鑰已經收到，恢復工作開始正常處理。FBI懷疑對方可能是一個較新且技術水平很高的東歐黑客團伙?！?/p>

　　“對我們的員工來說，能快速恢復運營流程肯定是個好消息。我們有800臺服務器和3000多臺個人設備，醫(yī)生需要依靠這些工具為患者服務。我們目前只能提供基礎服務，計劃從下周起恢復處理常規(guī)服務的能力。雖然困難重重，但我們仍會堅持為患者提供精心照料?！?/p>

　　該醫(yī)院的系統(tǒng)已經于周末恢復上線，Cantley提到，“沒有跡象表明有任何患者或者員工的數據遭到公開發(fā)布或披露?！?/p>

　　Cantley最后總結道，“不斷變化的網絡威脅格局正給醫(yī)療保健組織帶來嚴重影響，我們對此感到非常遺憾?！?/p>