Hundreds of Dental Offices in US Hit with Aggressive Sodinokibi Ransomware Locking Patient Records

遗憾的是，勒索软件攻击已成为公司和个人计算机用户计划的一种常态，因为复杂的恶意软件加密文件使得他们的系统基本上被锁定，并且要求恢复文件的金钱需求。在最近的勒索软件攻击中， Sodinokibi勒索软件威胁用于锁定数百个使用DDS Safe在线备份解决方案和医疗记录保留服务的牙医诊所的数据。

在美国各地有超过400个牙医诊所受到Sodinokibi勒索软件威胁的攻击。在这些攻击中，看起来Sodinokibi背后的肇事者利用了Digital Dental Record（ dentalrecord.com ）的在线备份应用程序DDS Safe。据称，DDS服务通过其云管理提供商PercSoft感染。相反，DDS Safe服务声称是"保护一个人的系统免受勒索软件攻击的一步"，据他们的网站称。

Sodinokibi勒索软件对全美400多家牙医诊所的攻击看起来与网络犯罪分子先前所做的努力有关，他们害怕托管服务提供商（MSP），并利用该系统部署REvil恶意软件 ，这也是被称为Sodinokibi勒索软件。负责以前试图破坏MSP的黑客小组看起来成功地攻击了400多家使用DDS安全服务的牙医诊所。来自克雷布斯的计算机安全专家以及威斯康星州牙科协会通讯主任的声明获悉了锁定400种牙科诊所数据的攻击。

由于勒索软件攻击，牙科工作无限期搁置

当美国各地的牙医于8月26日星期一去上班时，他们发现他们的忏悔信息无法进入，并受到赎金需求的欢迎。据报道，只有100个牙科诊所能够恢复他们的记录，而其他人似乎仍然将他们的数据锁定在Sodinokibi袭击中。很少有受影响的牙医诊所能够获得他们的数据，其中一些支付了Sodinokibi所要求的赎金，而大多数人则使用备份服务恢复数据。

在无数的勒索软件威胁家庭中，Sodinokibi，也称为REvil，是近几个月来最活跃的家庭之一。在Fidelis Security发布的一份报告中，Sodinokibi / REvil排名第四，仅次于Dharma ， Ryuk和Phobos ，是最活跃的勒索软件形式. 在臭名昭着的GandCrab勒索软件出现后的一段时间内，当Sodinokibi以当前活跃的形式出现勒索软件威胁时，它的市场份额为12.5％。

Sodinokibi从2019年4月的最初发现中获得了声誉，并且已经在许多不同方向传播，以渗透无数系统和个人计算机。 Sodinokibi的传播并不仅仅依赖于网络钓鱼技术，而是可能利用系统中的漏洞进行传播，这对我们来说并不奇怪，因为它知道它为当前的主动威胁保留了12.5％的勒索软件市场份额。