一家印第安纳医院向黑客支付了55,000美元的赎金试图恢复系统。
SamSam原本使用的是RDP进行传播。第一次被发现时在2年前。SamSam会对互联网上的电脑进行扫描,寻找开放的RDP连接。攻击者会通过暴力破解RDP来进行入侵,然后驻足网络,进一步传播。
感染病毒的时间是上周,1月11日星期四,攻击者攻击了位于印第安纳州Greenfield的Hancock Health医院。
文件名重命名为“抱歉”
攻击者使用的是SamSam勒索软件,这款软件会把文件重命名为”I’m sorry”。
医院的正常工作马上收到影响。管理员不得不让员工关闭所有电脑,避免勒索病毒进一步传播。
到了周五,医院到处张贴告示要求员工在事情解决之前关闭电脑。
虽然有报道称医院停止活动,但是医疗和管理员工还是在继续工作,只是使用了笔和纸代替电脑。病人则继续接受治疗。
医院有备份,但仍决定支付赎金
医院表示尽管存有备份,但还是决定向黑客支付4比特币的赎金,大约价值55000美元。
至于原因,院方表示,从备份中恢复的话可能要花费几天才能让系统正常运转,而支付赎金更快。
虽然院方还没有确认SamSam的感染途径,但否认是员工打开钓鱼邮件导致的。
京公网安备 11010502049343号