​科罗拉多州（英语：Colorado）是美国西部的一州，东接堪萨斯州，南界俄克拉何马州和新墨西哥州，西邻犹他州，北与怀俄明州和内布拉斯加州接壤。该州首府兼最大城为丹佛。科罗拉多州是以西班牙语“Colorado”命名的，意为“带点红色的”。

一家专门为牙科诊所提供IT服务的科罗拉多州公司在本周遭受了勒索软件攻击，这导致直接破坏了100多家牙科诊所的运营。

多个受影响的消息来源表示，其IT提供商位于科罗拉多州恩格尔伍德的完整技术解决方案有限责任公司（CTS）被黑客入侵，从而允许在100多家牙科企业的计算机上安装称为“ Sodinokibi”或“ rEvil”的强大勒索软件。这100多家牙科企业依靠该公司提供的一系列服务-包括网络安全，数据备份和IP语音电话服务。

在星期五晚上外媒通过电话联系到该公司CTS总裁Herb Miner，但拒绝回答有关此事件的问题。当被问到有关勒索软件对其公司进行勒索攻击的报道时，Miner只是说这不是一个好时机，因此挂断了电话。

在Sodinokibi袭击了位于威斯康星州的牙科IT提供商PerCSoft之后不到两个月，对CTS的攻击就发生了。这种入侵对大约400种牙科诊所的文件进行了加密。

总部位于爱荷华州的Medix Dental首席执行官Thomas Terronez表示，他从几种受影响的做法中获悉，攻击者要求一些较大的受害者提供700,000美元（490万人民币）的比特币，以获取可以解锁由勒索软件加密的文件的密钥。

其他人则报告了数万美元的赎金需求。在以前的勒索软件攻击中，攻击者似乎已经根据受害者组织内工作站和/或服务器端点的数量来定价他们的勒索要求。根据CTS的说法，其客户通常拥有10到100个工作站。

Terronez说，他谈到了解决勒索软件攻击的多种做法，一些CTS客户可以在现场使用可用的数据备份，而其他客户则在与第三方公司合作，以独立协商并为他们支付赎金来解密文件。

CTS的许多客户开始在牙医的一个私人Facebook组织上发布有关攻击的信息，讨论他们为取回文件而采取或试图采取的步骤。

丹佛市的一名牙医说：“我建议所有人与保险公司联系。” “ CTS告诉我，我必须支付赎金才能将损坏的文件找回。”

拉斯维加斯的牙科医生说：“我的经历截然不同。” “我的保险没有帮助。仍然无法正常工作，收入损失巨大，患者发狂，员工更糟。”

Terronez说，牙科行业总体上具有相当恶劣的安全防护，相对较少的办公室愿意花费所需的钱来抵御复杂的攻击者。他说，经常会看到服务器未打补丁一年以上，备份没有运行一段时间，Windows Defender仅作为检测点，无分段的无线网络以及全体员工都可以访问管理员的情况很常见。计算机-有时都使用相同或简单的密码。

Terronez说：“许多（做法）被迫为他们愿意花费的价格定价。” Terronez的公司还为牙科服务提供商提供IT服务。“对于这些办公室来说，最重要的事情是您能以多快的速度解决他们的问题，而在真正重要的情况下，不一定需要幕后的安全工作。”

关注微信公众号：红数位 阅读更多

混迹安全圈，每日必看！