堪萨斯心脏医院遭到勒索软件攻击;攻击者要求两次赎金

堪萨斯心脏医院遭到勒索软件攻击。它支付了赎金,但随后攻击者试图勒索第二笔款项。

堪萨斯心脏医院 上周在Witchita的勒索软件遭到勒索软件的攻击。勒索软件攻击发生在星期三, KWCH 12新闻视频 从周五晚开始,医院表示仍无法访问某些文件。

医院院长Greg Duick博士拒绝透露勒索金额和勒索软件变体。他说:“我没有自由,因为这是一个正在进行的调查,确切地说是确切的数额。少量了。”

是的,医院支付了赎金。不,黑客没有解密文件-至少被描述为未返回“对文件的完全访问权限”。相反,攻击者要求再次赎金。这次医院拒绝付款,因为它不再是“明智的操作或策略”。

+同样在Network World上: 类似勒索软件的技术支持骗局,将Windows产品密钥标记为无效 +

医院应该有针对此类攻击的“计划”,并立即实施。 Duick声称:“我认为这有助于最大程度地减少加密代理程序可能造成的损害。”

计划中是否不包括备份?也许备份没有空缺?无论如何,尽管有计划,医院还是支付了赎金,只是让攻击者试图勒索另一人。

尚不知道Duick是不是技术水平高的人,都了解勒索软件并给出了愚蠢的解释,还是重复了被告知的内容。例如,他将勒索软件描述为:“这就像您在使用计算机,突然之间,您的计算机说,对不起,您再也无法帮助您。它遍及整个机构。”

Duick说:“患者信息从未受到损害,我们已采取措施确保不会。”希望这些措施比医院的灾难恢复“计划”更好。

患者的治疗不受影响

Duick表示,与勒索软件对医院的某些攻击不同,勒索软件对医院造成了漫长的拖延,原因是它们被退回了老式的笔和纸记录,并导致将患者转移到另一家医院,而勒索软件“从未影响”堪萨斯心脏医院的治疗耐心。在成为加密打屁股的受害者之后,它帮助“医院加强了对未来黑客的反应”。希望其中包括空白备份。

也许医院确实有一个不错的计划,并且其中一名员工打开了网络钓鱼电子邮件,在转换为新备份系统的过程中被感染。塔尔萨(Tulsa)律师格雷森·巴恩斯(Grayson Barnes)就是这样。

告诉 塔尔萨世界(Tulsa World):“当他们可以加密文件时,这是一个很短的窗口,恰好是他们这样做的时候。通常,我们每天晚上都备份。但这不仅仅是一天的工作。这是整个公司的历史。”

因为是这种情况,该公司支付了赎金。

FBI特工Chad Knapp告诉Tulsa World,勒索软件背后的“坏蛋”通常在国外。他说:“他们知道在哪里打,因为他们正在侦察。”纳普说,他知道全国范围内的赎金高达50,000美元,然后还说有些赎金甚至更高。

上周 勒索信息日 ,微软 显露 美国是排名最高的勒索软件目标,感染了320,948个系统,其次是意大利的78,948个勒索软件感染和加拿大的45,840个。

塔尔萨大学网络安全专家约翰·黑尔(John Hale)博士在谈论勒索软件以及有组织的犯罪如何追赶“低挂的果实”时, 添加 :

“我可以攻击20,000个人或小型公司,他们知道他们没有适当的安全性并且没有备份程序,我可以从他们那里分别获得500美元,并且我可以拿出一个不错的发薪日而不必担心要么陷入困境要么缺乏成功。我们认为这是必然的趋势。有趣的是,它现在跨多个领域。我们的汽车采用计算机化方式,下一次勒索软件攻击可能就在该地区。 …‘你想开车吗?付给我300美元。’我们朝这个方向前进。”

其他专家有 预料到的 对汽车的大规模勒索软件攻击,感染感染了制造工厂或汽车经销店。

为TeslaCrypt,777,Xorist和GhostCrypt发布的解密器

尽管这可能对堪萨斯心脏医院没有帮助,但对于TeslaCrypt受害者来说是个好消息。经过ESET安全研究人员 特斯拉加密技术背后的网络暴徒寻求通用主解密密钥,骗子把它交给了他们。攻击者说,TeslaCrypt项目已关闭,他们“很抱歉”。

TeslaCrypt通用主解密密钥 ESET

然后,ESET还为3.0.0至4.2之间的所有TeslaCrypt变体创建了免费的解密工具 指示 使用它。

上周,Emsisoft还发布了免费的解密工具,其中一个用于 777勒索软件 还有一个 异或 。勒索软件8Lock8的发现不早于 解密器已发布. 迈克尔·吉莱斯皮,发布8Lock8修复程序的同一位恶意软件专家也发布了 GhostCrypt的解密器.

虽然这些是对受害者来说是个好消息的好例子,但似乎没有尽头。 被发现的新勒索软件.

相关视频:勒索软件市场和恶意软件的未来

版权© 2016 IDG通讯,Inc.