Beveiligingsfirma FireEye merkt op dat Amerikaanse ziekenhuizen massaal doelwit zijn van ransomware, veel meer dan andere instellingen of bedrijven.
Met name Locky heeft het daarbij op ziekenhuizen gemunt. De reden laat zich raden: er ligt veel gevoelige data opgeslagen en als er computersystemen platgelegd worden, zijn de gevolgen groot. Het idee erachter is dan ook dat ziekenhuizen snel tot betaling overgaan.
Locky komt binnen via besmette e-mails. Bijlagen nemen de vorm aan van Javasript-bestanden, maar telkens vaker ook van Word-documenten. Ook Japanse en Zuid-Koreaanse ziekenhuizen krijgen er vaak mee te maken, stelt FireEye.
Grote geld
Naast ziekenhuizen probeert de gijzelsoftware ook relatief vaak telecombedrijven en ov-maatschappijen onder de duim te krijgen. Daar zit voor cybercriminelen het grote geld: bedrijven kunnen in theorie veel meer losgeld betalen dan de gemiddelde computergebruiker.
