|
|
MedStar保健疑似ransomware襲擊后部分恢復(fù)服務(wù).灰鴿子下載,遠(yuǎn)程控制軟件
組織據(jù)說(shuō)Samsam ransomware家族的沖擊 灰鴿子遠(yuǎn)程控制軟件���。
1.jpg (53.4 KB, 下載次數(shù): 531)
下載附件
2016-3-31 10:47 上傳
MedStar保健周三說(shuō),恢復(fù)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)攻擊后,據(jù)報(bào)道涉及file-encrypting惡意軟件���。
非營(yíng)利組織運(yùn)行10醫(yī)院在華盛頓特區(qū)與ransomware區(qū)域,被擊中,巴爾的摩太陽(yáng)報(bào)》周三報(bào)道,援引兩個(gè)匿名的消息來(lái)源。
MedStar衛(wèi)生官員未能立即置評(píng)���。組織周三發(fā)表了兩份聲明,但沒(méi)有描述什么類(lèi)型的惡意軟件感染的系統(tǒng)�����。
在一個(gè)聲明中表示,它的It團(tuán)隊(duì)一直不斷恢復(fù)訪問(wèn)三個(gè)主要臨床系統(tǒng)�����。它說(shuō)沒(méi)有受損的病人數(shù)據(jù)或關(guān)聯(lián)數(shù)據(jù)�����。
Ransomware已經(jīng)成為最流行的惡意軟件在互聯(lián)網(wǎng)上雖然已經(jīng)存在了超過(guò)十年之久�����。
一些醫(yī)療機(jī)構(gòu)提出在過(guò)去幾周和公開(kāi)說(shuō)ransomware已經(jīng)擾亂了他們的業(yè)務(wù)�����。
醫(yī)學(xué)團(tuán)體的目標(biāo)已經(jīng)添加了一個(gè)新的和危險(xiǎn)的角度這些類(lèi)型的網(wǎng)絡(luò)攻擊,因?yàn)椴∪俗o(hù)理可能會(huì)直接受到影響�����。
周三MedStar鼓勵(lì)病人直接打電話給醫(yī)生辦公室預(yù)約,因?yàn)樗試圖恢復(fù)其電子預(yù)約系統(tǒng)���。
盡管如此,MedStar說(shuō)它一直能夠保持一路高歌���。攻擊以來(lái),每天照顧3380名病人在醫(yī)院10,782名手術(shù),運(yùn)送了72名嬰兒��。
“惡意惡意軟件攻擊帶來(lái)了許多不便和運(yùn)營(yíng)挑戰(zhàn)我們的病人和同事,”據(jù)一項(xiàng)聲明�����。“只有少數(shù)的例外,我們繼續(xù)提供照顧近似正常的音量水平��������!
巴爾的摩太陽(yáng)報(bào)報(bào)道,黑客提供MedStar散裝解密的折扣:三個(gè)比特幣解密一臺(tái)電腦,或45比特幣,大約18500美元,解鎖���。
需求大致符合襲擊者襲擊了洛杉磯的好萊塢長(zhǎng)老會(huì)醫(yī)學(xué)中心�����?偛眉媸紫瘓(zhí)行官艾倫Stefanek好萊塢長(zhǎng)老會(huì),付款是在一份聲明中說(shuō)“最快和最有效的方式”來(lái)恢復(fù)系統(tǒng)��。
贖金注意和Tor隱藏網(wǎng)站提供的支付是“幾乎相同的”那些以前被感染ransomware稱(chēng)為Samsam,英國(guó)《太陽(yáng)報(bào)》報(bào)道���。
前幾天MedStar宣布麻煩,思科的塔洛斯Samsam小組發(fā)表了一篇博文,也稱(chēng)央行和MSIL.B / C���。
思科安全推廣經(jīng)理,克雷格•威廉姆斯寫(xiě)道:“這個(gè)特殊的家庭似乎是經(jīng)由妥協(xié)服務(wù)器和以它們?yōu)榱⒆泓c(diǎn),通過(guò)網(wǎng)絡(luò)橫向移動(dòng)妥協(xié)更多的機(jī)器,然后被索取贖金。一個(gè)特定的焦點(diǎn)似乎是放置在醫(yī)療保健行業(yè)������!
氣泡的運(yùn)營(yíng)商使用JexBoss個(gè)JBoss服務(wù)器���、滲透測(cè)試工具可以訪問(wèn)網(wǎng)絡(luò),威廉姆斯寫(xiě)道。
目前還不清楚MedStar已經(jīng)能夠恢復(fù)系統(tǒng)��。但計(jì)算機(jī)安全專(zhuān)家密切分析ransomware和偶爾能夠找到代碼中的錯(cuò)誤,使經(jīng)濟(jì)復(fù)蘇的解密密鑰��。
當(dāng)局在很大程度上是為如何阻止ransomware虧本���。一些ransomware團(tuán)伙,被認(rèn)為是在東歐和俄羅斯,遠(yuǎn)遠(yuǎn)的執(zhí)法���。
公司和組織通常被建議經(jīng)常備份系統(tǒng),確保這些系統(tǒng)隔離,以防止ransomware加密這些文件。但設(shè)計(jì)這樣的系統(tǒng)是不容易的,小組織用更少的花費(fèi)可能更加脆弱�����。 |
|
加載中...
發(fā)表于 2016-3-31 10:48:06
QQ好友和群
收藏