Hancock sundhed, et hospital, baseret i Greenfield, Indiana, truffet beslutning om at betale en $55.000 løsesum, når det bliver offer for en ransomware angreb. Det angreb, som var bemærkede straks medarbejdere, fandt sted sidste torsdag og krypterede mere end 1.400 filer på systemet. Men hospitalet er hurtig til at forsikre, at patientens data ikke er blevet kompromitteret. 
SamSam ransomware blev afsløret at skyldige bag dette angreb, med hackere, ifølge hospitalets CEO, beliggende i Østeuropa. SamSam er kendt for at målrette sårbare servere, og når det har inficeret én maskine, det spreder sig til andre på samme netværk.
Det bemærkes, at medarbejdere ikke har spillet en rolle i at tillade ransomware ind, som ingen malware inficeret e-mail blev åbnet. Snarere, hackerne fik adgang til systemet ved hjælp af sygehusenes fjernadgang portal, hvor de er logget ind med uden for kreditorens legitimationsoplysninger.
Medarbejderne bemærket infektionen snart efter opstod, men det var allerede for sent at stoppe det fra påvirker e-mail-system, elektroniske patientjournaler og interne operativsystemer.
Personalet var nødt til at skifte til pen og papir
Lokale medier reported , 1.400 filer blev ramt og alle af dem var omdøbt til “I ‘m sorry”. Hospitalet fik 7 dage til at betale en løsesum, hvis de ikke opfyldte, filer permanent ville være krypteret. Hele netværket var taget ned af IT-medarbejderne, og medarbejderne blev opfordret til at holde computere slukket for at undgå yderligere spredning.
Hospitalet var i stand til at operere efter angrebet, med personalet at skifte til pen og papir til at holde styr på journaler. Personalet havde regelmæssige praksis, så det ikke give for mange problemer. Efter sigende, udstyr til behandling og diagnose var ikke påvirket, og patienterne var usandsynligt, at mærke noget foregår.
Trods sikkerhedskopier, gav hospitalet til kravene
Hospitalet har modtaget krav at betale 4 Bitcoin, som dengang var værd omkring $55.000. På trods af at have backup, hospitalet i sidste ende besluttede at betale, og lørdag morgen, de ventede for angribere at holde deres ende af handlen. Mandag, alle filer er blevet tilbagebetalt og systemer kørende.
Hospitalet indrømmede at backup var til rådighed, men det kunne have taget dage eller endda uger for at gendanne alt. I sidste ende, dette førte til beslutningen om at betale.
“Gennem den effektive teamwork af Hancock teknologi team, en ekspert teknologi consulting group, og vores kliniske team, Hancock var købedygtig genoprette brugen af sine computere, og på dette tidspunkt, er der ingen beviser, at enhver patient information var negativt påvirket,”hospitalet sagde i en statement.
Mange cybersikkerhed specialister og lov retshåndhævende myndigheder fraråder betaler løsesum, fordi ikke kun ikke er fil opsving garanteret, de enorme mængder af penge betalt kun brændstof malware industri, at tilskynde flere hackere at henvende sig til ransomware. Men fordi mange institutioner ikke er parat til at beskæftige sig med disse former for angreb, de har intet andet valg end at overholde. Desværre er der kun sætter et mål på ryggen, fordi hvis de betales én gang, de er tilbøjelige til at betale igen. Således, hospitalet, og enhver anden institution, der havde betalt en løsesum, bliver nødt til at styrke deres sikkerhed, og eventuelt vælge en anden sikkerhedskopi indstilling.