MedStar保健疑似ransomware袭击后部分恢复服务.灰鸽子下载,远程控制软件

admin

MedStar保健疑似ransomware袭击后部分恢复服务.灰鸽子下载,远程控制软件
组织据说Samsam ransomware家族的冲击 灰鸽子远程控制软件。

MedStar保健周三说,恢复计算机系统网络攻击后,据报道涉及file-encrypting恶意软件。
非营利组织运行10医院在华盛顿特区与ransomware区域,被击中,巴尔的摩太阳报》周三报道,援引两个匿名的消息来源。
MedStar卫生官员未能立即置评。组织周三发表了两份声明,但没有描述什么类型的恶意软件感染的系统。
在一个声明中表示,它的It团队一直不断恢复访问三个主要临床系统。它说没有受损的病人数据或关联数据。
Ransomware已经成为最流行的恶意软件在互联网上虽然已经存在了超过十年之久。
一些医疗机构提出在过去几周和公开说ransomware已经扰乱了他们的业务。
医学团体的目标已经添加了一个新的和危险的角度这些类型的网络攻击,因为病人护理可能会直接受到影响。
周三MedStar鼓励病人直接打电话给医生办公室预约,因为它还试图恢复其电子预约系统。
尽管如此,MedStar说它一直能够保持一路高歌。攻击以来,每天照顾3380名病人在医院10,782名手术,运送了72名婴儿。
“恶意恶意软件攻击带来了许多不便和运营挑战我们的病人和同事,”据一项声明。“只有少数的例外,我们继续提供照顾近似正常的音量水平。”
巴尔的摩太阳报报道,黑客提供MedStar散装解密的折扣:三个比特币解密一台电脑,或45比特币,大约18500美元,解锁。
需求大致符合袭击者袭击了洛杉矶的好莱坞长老会医学中心。总裁兼首席执行官艾伦Stefanek好莱坞长老会,付款是在一份声明中说“最快和最有效的方式”来恢复系统。
赎金注意和Tor隐藏网站提供的支付是“几乎相同的”那些以前被感染ransomware称为Samsam,英国《太阳报》报道。
前几天MedStar宣布麻烦,思科的塔洛斯Samsam小组发表了一篇博文,也称央行和MSIL.B / C。
思科安全推广经理,克雷格•威廉姆斯写道:“这个特殊的家庭似乎是经由妥协服务器和以它们为立足点,通过网络横向移动妥协更多的机器,然后被索取赎金。一个特定的焦点似乎是放置在医疗保健行业。”
气泡的运营商使用JexBoss个JBoss服务器、渗透测试工具可以访问网络,威廉姆斯写道。
目前还不清楚MedStar已经能够恢复系统。但计算机安全专家密切分析ransomware和偶尔能够找到代码中的错误,使经济复苏的解密密钥。
当局在很大程度上是为如何阻止ransomware亏本。一些ransomware团伙,被认为是在东欧和俄罗斯,远远的执法。
公司和组织通常被建议经常备份系统,确保这些系统隔离,以防止ransomware加密这些文件。但设计这样的系统是不容易的,小组织用更少的花费可能更加脆弱。