參考資料:衛生福利部資安資訊分享與分析中心(H-ISAC)在 2 月 11 日發布的警訊
從這資訊的內容來看,CrazyHunter 勒索軟體目前針對 醫療機構 進行攻擊,尤其是 Active Directory(AD) 相關的主機。這類攻擊可能影響醫院內部的電腦與網路系統,導致業務運作受阻,例如掛號系統、病歷管理等。
重點資訊
攻擊目標:
- 主要針對 醫療機構。
- 透過 Active Directory(AD)主機 派送惡意程式。
惡意程式名稱:
bb.execrazyhunter.execrazyhunter.syszam64.sysgo3.exego
防範措施:
- 隔離網路 以避免擴散。
- 更新防毒軟體 到最新版本。
- 參考 IOC(Indicators of Compromise) 來檢測是否受到影響。
這顯示 CrazyHunter 是一款專門 針對 Windows 系統 的勒索軟體,特別是企業網路內的 AD 伺服器,這類攻擊通常透過網路橫向擴散,影響整個機構的 IT 基礎設施。
如果你有使用 Windows Server 來管理 AD,建議立即:
- 檢查網路異常活動(如不明的 AD 群組變更)。
- 監控可疑執行檔案(特別是上面列出的惡意程式)。
- 確保備份無感染,以便勒索攻擊發生時能夠快速復原。
若你需要更深入的技術應對方式,可以提供目前的 IT 環境資訊,我可以給你更詳細的防範建議。