針對近日台灣某醫療院所遭到勒索軟體攻擊事件，TeamT5 觀察到勒索軟體組織 CrazyHunter，透過自帶合法驅動程式 zam64.sys（電腦惡意軟體即時防護軟體 Zemana AntiMalware），來提升權限，並透過 AD GPO 機制散播勒索軟體，達到加密端點主機資料目的。 

TeamT5 一直以來偕同客戶，站在資安防護的第一線。考量到目前醫療院所的資安人手短缺，或電腦系統可能過於老舊，導致重要核心醫療系統的安全性備受挑戰。藉由 TeamT5 MDR 威脅偵測應變代管服務代管服務與TeamT5 自主開發的 ThreatSonar Anti-Ransomware 端點偵測系統，能夠協助各醫療院所對抗加密勒索與 APT 攻擊的危害，持續 7 * 24 監控威脅，並第一時間將偵測結果通報資安團隊，並提出建議措施協助醫療院所快速應變，避免後續發生重大資安事件。
除此之外，透過 TeamT5 的深暗網監控服務，更能及早為企業組織檢查機敏資料是否外洩、是否被罪犯利用，保護自身資訊安全。

TeamT5 能為各醫療院所下列兩項服務，協助清查潛在威脅，並有效偵測攻擊行為。
(1) MDR 威脅偵測應變代管服務：為期 3 個月，共 100 個端點授權。
(2) 一次性深暗網外洩帳號密碼獵尋服務：一個域名

【申請期限】

即日起至 2025/03/31