一家印第安納醫院向黑客支付了55,000美元的贖金試圖恢復系統。
SamSam原本使用的是RDP進行傳播。第一次被發現時在2年前。SamSam會對互聯網上的電腦進行掃描,尋找開放的RDP連接。攻擊者會通過暴力破解RDP來進行入侵,然后駐足網絡,進一步傳播。
感染病毒的時間是上周,1月11日星期四,攻擊者攻擊了位于印第安納州Greenfield的Hancock Health醫院。
文件名重命名為“抱歉”
攻擊者使用的是SamSam勒索軟件,這款軟件會把文件重命名為”I’m sorry”。
醫院的正常工作馬上收到影響。管理員不得不讓員工關閉所有電腦,避免勒索病毒進一步傳播。
到了周五,醫院到處張貼告示要求員工在事情解決之前關閉電腦。
雖然有報道稱醫院停止活動,但是醫療和管理員工還是在繼續工作,只是使用了筆和紙代替電腦。病人則繼續接受治療。
醫院有備份,但仍決定支付贖金
醫院表示盡管存有備份,但還是決定向黑客支付4比特幣的贖金,大約價值55000美元。
至于原因,院方表示,從備份中恢復的話可能要花費幾天才能讓系統正常運轉,而支付贖金更快。
雖然院方還沒有確認SamSam的感染途徑,但否認是員工打開釣魚郵件導致的。
京公網安備 11010502049343號