外媒1月16日消息，美國印第安納州漢考克地區(qū)一家醫(yī)院（Hancock Health）被迫向黑客組織支付了價值5.5萬美元的比特幣贖金，以盡快擺脫勒索軟件“ SamSam ”對其計算機設(shè)備的控制。據(jù)悉，該黑客組織通過暴力破解RDP端口，達到在更多的計算機設(shè)備上部署SamSam勒索軟件的目的。

上周四（ 1 月 11 日），Hancock Health 的工作人員發(fā)現(xiàn)黑客組織影響了醫(yī)院的電子郵件和健康記錄，但并沒有竊取患者數(shù)據(jù) 。隨后，經(jīng)過相關(guān)研究人員展開調(diào)查發(fā)現(xiàn)，該組織使用 SamSam 勒索軟件加密文件，并將文件重命名為“ I’m sorry ”。其實 SamSam 早在兩年前就已出現(xiàn)過， 主要通過開放的 RDP 端口進行傳播。

目前 Hancock Health 緊急采取了應(yīng)對措施，例如通過 IT 人員介入暫停了整個網(wǎng)絡(luò)；要求員工關(guān)閉所有計算機，以避免勒索軟件傳播到其他計算機；更有傳言稱醫(yī)護人員利用筆和紙代替計算機來繼續(xù)工作。

Hancock Health 表示盡管文件都有備份，但從備份中恢復(fù)文件很麻煩，因為要把所有的系統(tǒng)投入運行需要幾天甚至幾周的時間，以至于不得不向黑客組織支付贖金。