Hundreds of Dental Offices in US Hit with Aggressive Sodinokibi Ransomware Locking Patient Records

遺憾的是，勒索軟件攻擊已成為公司和個人計算機用戶計劃的一種常態，因為複雜的惡意軟件加密文件使得他們的系統基本上被鎖定，並且要求恢復文件的金錢需求。在最近的勒索軟件攻擊中， Sodinokibi勒索軟件威脅用於鎖定數百個使用DDS Safe在線備份解決方案和醫療記錄保留服務的牙醫診所的數據。

在美國各地有超過400個牙醫診所受到Sodinokibi勒索軟件威脅的攻擊。在這些攻擊中，看起來Sodinokibi背後的肇事者利用了Digital Dental Record（ dentalrecord.com ）的在線備份應用程序DDS Safe。據稱，DDS服務通過其云管理提供商PercSoft感染。相反，DDS Safe服務聲稱是"保護一個人的系統免受勒索軟件攻擊的一步"，據他們的網站稱。

Sodinokibi勒索軟件對全美400多家牙醫診所的攻擊看起來與網絡犯罪分子先前所做的努力有關，他們害怕託管服務提供商（MSP），並利用該系統部署REvil惡意軟件 ，這也是被稱為Sodinokibi勒索軟件。負責以前試圖破壞MSP的黑客小組看起來成功地攻擊了400多家使用DDS安全服務的牙醫診所。來自克雷布斯的計算機安全專家以及威斯康星州牙科協會通訊主任的聲明獲悉了鎖定400種牙科診所數據的攻擊。

由於勒索軟件攻擊，牙科工作無限期擱置

當美國各地的牙醫於8月26日星期一去上班時，他們發現他們的懺悔信息無法進入，並受到贖金需求的歡迎。據報導，只有100個牙科診所能夠恢復他們的記錄，而其他人似乎仍然將他們的數據鎖定在Sodinokibi襲擊中。很少有受影響的牙醫診所能夠獲得他們的數據，其中一些支付了Sodinokibi所要求的贖金，而大多數人則使用備份服務恢復數據。

在無數的勒索軟件威脅家庭中，Sodinokibi，也稱為REvil，是近幾個月來最活躍的家庭之一。在Fidelis Security發布的一份報告中，Sodinokibi / REvil排名第四，僅次於Dharma ， Ryuk和Phobos ，是最活躍的勒索軟件形式. 在臭名昭著的GandCrab勒索軟件出現之後的一段時間內，當Sodinokibi以當前活躍形式出現勒索軟件威脅時，它的市場份額為12.5％。

Sodinokibi從2019年4月的最初發現中獲得了聲譽，並且已經在許多不同方向傳播，以滲透無數係統和個人計算機。 Sodinokibi的傳播並不僅僅依賴於網絡釣魚技術，而是可能利用系統中的漏洞進行傳播，這對我們來說並不奇怪，因為它知道它為當前的主動威脅保留了12.5％的勒索軟件市場份額。