Supongo que se refieren a los ataques a entidades objetivo porque no comprendo como podrían controlar que un worm no infecte un hospital si lo dejan suelto por internet infectando a quien caiga. Yo siempre pensé que la mayoría de los ransomware se lanzaban de manera indiscriminada hasta que llegaran a la institución objetivo, pero no porque en el código diga ... ahhh, infecté un hospital xD
No son gusanos....
Ransomware la mayoría de los casos serios son ataques muy, muy dirigidos.
Un ataque rollo spear phishing si mandan e-mails (adjunto con macros) a una compañía en concreto, un ataque muy concreto.
Pero si es una vulnerabilidad de un dispositivo en internet (RDP) pues por ip o ubicación pueden saber quién hay detrás, pero también se equivocan
Por cierto, según las últimas informaciones, la familia del ransomware que atacó el hospital de Dusseldorf fue
DoppelPaymer.