Hancock zdravie, nemocnicu v Greenfield Indiana, sa rozhodol platiť výkupné 55.000 dolárov, keď sa stanú obeťou ransomware útoku. Útok, ktorý bol známy okamžite zamestnancami, konal minulý štvrtok a šifrované viac než 1400 súbory v systéme. V nemocnici je však rýchlo sa upokojil, že pacientovi nebola ohrozená. 
SamSam ransomware bol odhalený byť vinníkom za tento útok s hackermi, podľa nemocnice CEO, nachádza sa vo východnej Európe. SamSam je známy na cieľové ohrozené servery a raz napadol jeden stroj, šíri ostatným v rovnakej sieti.
Je potrebné poznamenať, že zamestnanci nehral úlohu v umožnení ransomware vstúpiť, rovnako ako žiadny malware infikovaných e-mail bol otvorený. Skôr hackeri získali prístup na systém pomocou nemocniciach vzdialených portálu, kde sú prihlásený použitím poverení mimo dodávateľa.
Zamestnanci všimli infekcie čoskoro po v došlo, ale to bolo už príliš neskoro zastaviť ovplyvňujú e-mailový systém, elektronické zdravotné záznamy a interné operačné systémy.
Personál musel prepnúť na pero a papier
reported miestne médiá, ktoré boli ovplyvnené 1400 súbory a všetky z nich boli premenované, “Ospravedlňujem”. V nemocnici dostal 7 dní zaplatiť výkupné, ak by nespĺňali požiadavky, by trvalo šifrované súbory. Celá sieť bola prijatá podľa IT pracovníkov a zamestnancov boli požiadaní, aby počítače vypnuté, aby sa zabránilo ďalšiemu šíreniu.
V nemocnici bol schopný fungovať po útoku, pracovníci prejsť na pero-a-papier na sledovanie lekárskych záznamov. Personál mal pravidelné praxe tak nespôsobila priveľa problémov. Údajne nebola ovplyvnená zariadenia používané na liečbu a diagnostiku a pacienti boli nepravdepodobné, aby oznámenia čokoľvek deje.
Napriek tomu, že zálohy, nemocnica dala do požiadavky
Nemocnica dostala požiadavky zaplatiť 4 Bitcoin, ktoré v tom čase stáli okolo 55.000 dolárov. Napriek tomu, že zálohy, nemocnice nakoniec rozhodla vyplatiť a od sobotného rána, ktoré čakali útočníci udržať ich ukončenia transakcie. V pondelok, všetky súbory boli vrátené a boli spustené systémy.
Nemocnice pripustil, že zálohovanie bolo k dispozícii, ale to mohol vziať dní alebo dokonca týždňov obnoviť všetko. Nakoniec, toto viedlo k rozhodnutiu venovať.
“Účinné tímovou Hancock technológia tímu odborníkov technológie, consulting group a tímu našich klinických, Hancock bol schopný obnoviť používanie svoje počítače a v tejto dobe neexistuje žiadny dôkaz, že akékoľvek informácie pre pacientov bola nepriaznivo ovplyvnený,”povedal nemocnice v statement.
Mnoho cybersecurity špecialisti a práva v trestnom konaní sa neodporúčajú platiť výkupné, pretože nielen obnova súboru nie je zaručené, obrovské sumy peňazí platí len palivo malware priemysel podporiť viac hackeri obrátiť ransomware. Avšak, pretože mnohé inštitúcie nie sú pripravené vysporiadať sa s týmto typom útokov, majú výber, ale v súlade. Bohužiaľ, to len dáva cieľ na chrbte, pretože raz zaplatené, je pravdepodobné, že platiť znovu. Teda, nemocnice a ďalšie inštitúcie, ktoré zaplatil výkupné, bude mať na upevnenie ich bezpečnosti, a prípadne zvoliť inú možnosť zálohovania.