美国医院GroupMedstar Health宣布它正在从恶意软件攻击中恢复,但仍未证实它是由赎金软件击中的最新医疗组织之一。
在华盛顿特区和马里兰州运行10家医院的医疗保健小组最初表示,其IT系统已被“受病毒影响”,并且它已经关闭了它们以阻止病毒传播。
随后的陈述说,在恶意软件攻击的48小时内,本集团“迁至全部恢复”其三个主要临床信息系统支持患者护理。
本集团还表示,“增强的功能继续添加到其他系统”,并重申没有患者或联系数据受到损害。
Medstar仍未提供涉及恶意软件的详细信息,但是,根据巴尔的摩州的Sun,该集团被萨姆斯击中,这是一个针对服务器的新的持难勒索卫生软件。
与其他形式的赎金软件一样,萨马斯 - 也称为Samsam和Msil.b / c - 加密数据,并将仅在难以跟踪Crypto-Currency Bitcoin中的赎金时解密。
勒索软件不依赖于用户专注的攻击向量,例如网络钓鱼电子邮件。相反,它通过折衷服务器分发,使用它们来横向移动通过网络来加密并将多个数据集保持为ransom。
Samas通过利用使用“jBossApplication Service软件的未包已知的版本”中的已知漏洞来危及服务器。
然后,通过Therijndael算法加密数百个不同的文件类型,并将RSA-2048位加密应用于键,使文件无法恢复,根据Ablog Post Bycisco Talos Security研究员Nick Biasini。
萨马斯赎金软件的另一个标志是它提供了批量折扣。根据巴尔的摩州的Sun,Medstar攻击背后的网络罪犯已经要求三个比特币相当于1,250美元来解密一台电脑或45位比特币(18,500美元)来解锁他们所有人。
由 dawei
【声明】:站长网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。