MedStar保健疑似ransomware襲擊后部分恢復服務.灰鴿子下載,遠程控制軟件

admin

MedStar保健疑似ransomware襲擊后部分恢復服務.灰鴿子下載,遠程控制軟件
組織據(jù)說Samsam ransomware家族的沖擊 灰鴿子遠程控制軟件。

MedStar保健周三說,恢復計算機系統(tǒng)網(wǎng)絡攻擊后,據(jù)報道涉及file-encrypting惡意軟件。
非營利組織運行10醫(yī)院在華盛頓特區(qū)與ransomware區(qū)域,被擊中,巴爾的摩太陽報》周三報道,援引兩個匿名的消息來源。
MedStar衛(wèi)生官員未能立即置評。組織周三發(fā)表了兩份聲明,但沒有描述什么類型的惡意軟件感染的系統(tǒng)。
在一個聲明中表示,它的It團隊一直不斷恢復訪問三個主要臨床系統(tǒng)。它說沒有受損的病人數(shù)據(jù)或關(guān)聯(lián)數(shù)據(jù)。
Ransomware已經(jīng)成為最流行的惡意軟件在互聯(lián)網(wǎng)上雖然已經(jīng)存在了超過十年之久。
一些醫(yī)療機構(gòu)提出在過去幾周和公開說ransomware已經(jīng)擾亂了他們的業(yè)務。
醫(yī)學團體的目標已經(jīng)添加了一個新的和危險的角度這些類型的網(wǎng)絡攻擊,因為病人護理可能會直接受到影響。
周三MedStar鼓勵病人直接打電話給醫(yī)生辦公室預約,因為它還試圖恢復其電子預約系統(tǒng)。
盡管如此,MedStar說它一直能夠保持一路高歌。攻擊以來,每天照顧3380名病人在醫(yī)院10,782名手術(shù),運送了72名嬰兒。
“惡意惡意軟件攻擊帶來了許多不便和運營挑戰(zhàn)我們的病人和同事,”據(jù)一項聲明�！爸挥猩贁�(shù)的例外,我們繼續(xù)提供照顧近似正常的音量水平�！�
巴爾的摩太陽報報道,黑客提供MedStar散裝解密的折扣:三個比特幣解密一臺電腦,或45比特幣,大約18500美元,解鎖。
需求大致符合襲擊者襲擊了洛杉磯的好萊塢長老會醫(yī)學中心�？偛眉媸紫瘓�(zhí)行官艾倫Stefanek好萊塢長老會,付款是在一份聲明中說“最快和最有效的方式”來恢復系統(tǒng)。
贖金注意和Tor隱藏網(wǎng)站提供的支付是“幾乎相同的”那些以前被感染ransomware稱為Samsam,英國《太陽報》報道。
前幾天MedStar宣布麻煩,思科的塔洛斯Samsam小組發(fā)表了一篇博文,也稱央行和MSIL.B / C。
思科安全推廣經(jīng)理,克雷格•威廉姆斯寫道:“這個特殊的家庭似乎是經(jīng)由妥協(xié)服務器和以它們?yōu)榱⒆泓c,通過網(wǎng)絡橫向移動妥協(xié)更多的機器,然后被索取贖金。一個特定的焦點似乎是放置在醫(yī)療保健行業(yè)。”
氣泡的運營商使用JexBoss個JBoss服務器、滲透測試工具可以訪問網(wǎng)絡,威廉姆斯寫道。
目前還不清楚MedStar已經(jīng)能夠恢復系統(tǒng)。但計算機安全專家密切分析ransomware和偶爾能夠找到代碼中的錯誤,使經(jīng)濟復蘇的解密密鑰。
當局在很大程度上是為如何阻止ransomware虧本。一些ransomware團伙,被認為是在東歐和俄羅斯,遠遠的執(zhí)法。
公司和組織通常被建議經(jīng)常備份系統(tǒng),確保這些系統(tǒng)隔離,以防止ransomware加密這些文件。但設計這樣的系統(tǒng)是不容易的,小組織用更少的花費可能更加脆弱。