Rhysida勒索病毒及其对医疗行业的影响

重点总结

Rhysida勒索病毒最新目标是北美、南美、西欧和澳大利亚的医疗机构。该病毒通过网络钓鱼邮件获得初步访问权限后，采用PowerShell和Cobalt Strike脚本进行攻击。Rhysida 使用4096位RSA密钥和ChaCha20算法对文件进行加密，并根据不同的文件类型进行选择性加密。此勒索病毒与Vice Society勒索团伙存在相似之处，可能是同一来源。

据BleepingComputer报道，北美、南美、西欧和澳大利亚的医疗机构近期遭到了新的Rhysida勒索病毒操作的攻击。根据一些消息来源，该勒索病毒已对Prospect Medical Holdings发起网络攻击，这一现象引起了美国卫生与公共服务部HHS的关注。

Rhysida的攻击活动始于今年5月，当时其主要目标集中在政府、教育、制造业、科技和托管服务提供商等行业。黑客首先通过网络钓鱼邮件获得初始访问权限，然后部署PowerShell和Cobalt Strike脚本。在Trend Micro的报告中揭示，Rhysida还使用了一种新型锁定工具。此外，Cisco Talos报告指出，Rhysida最新的锁定工具利用4096位RSA密钥和ChaCha20算法进行文件加密，并以某些文件类型为例，选择性地进行排除。

值得注意的是，CheckPoint研究人员已将Rhysida与Vice Society勒索团伙关联，主要基于两者在勒索网站发布时间和目标选择上的相似性。以下是对这两个勒索团伙的对比：

特征RhysidaVice Society初次活动时间2023年5月2021年主要目标行业医疗、教育、政府等教育、社会服务等加密技术4096位RSA及ChaCha20AES加密提交赎金方式网络发布密码学挑战

总结：Rhysida勒索病毒的兴起标志着医疗领域面临的新一轮网络安全挑战，加强对抗此类威胁的必要性愈发明显。继续关注网络安全动态，确保各类行业能够采取有效的防护措施。

快连lets官网

医疗保健行业成为Rhysida勒索软件攻击的目标媒体