2 Remove Virus

แม้จะมีการสำรองข้อมูล โรงพยาบาลจ่าย $55,000 หลังติดเชื้อ

แฮนค็อคสุขภาพ โรงพยาบาลในกรีนฟิลด์ Indiana ตัดสินใจจ่ายค่าไถ่ $55,000 เมื่อมันกลายเป็นเหยื่อของการโจมตี ransomware โจมตี ซึ่งถูกบันทึกไว้ทันที โดยพนักงาน เกิดวันพฤหัสบดีสุดท้าย และเข้ารหัสลับแฟ้มมากกว่า 1,400 บนระบบ อย่างไรก็ตาม โรงพยาบาลอย่างรวดเร็วเพื่อมั่นใจว่า ข้อมูลผู้ป่วยไม่ถูกบุกรุก. SamSam ransomware ถูกเปิดเผยให้เป็นผู้ร้ายอยู่เบื้องหลังการโจมตีนี้ ด้วยแฮกเกอร์ ตามผู้บริหารของโรงพยาบาล ตั้งอยู่ในยุโรปตะวันออก ทราบว่า SamSam เป้าหมายต่อเซิร์ฟเวอร์ และเมื่อมันได้ติดเชื้อเครื่องหนึ่ง มันจะแพร่กระจายไปยังผู้อื่นบนเครือข่ายเดียวกัน

มันเป็นข้อสังเกตว่า พนักงานไม่ได้เล่นบทบาทในการอนุญาตให้ ransomware ป้อน เช่นในอีเมลที่ติดไวรัสมัลแวร์ไม่เปิด ค่อนข้าง แฮกเกอร์ได้รับการเข้าสู่ระบบโดยใช้เว็บไซต์ของโรงพยาบาลเข้าถึงระยะไกล ที่พวกเขาเข้าสู่ระบบโดยใช้ข้อมูลประจำตัวของผู้จัดจำหน่ายภายนอก

พนักงานพบการติดเชื้อหลังจากเกิด แต่มันก็แล้วสายเกินไปจะหยุดมันมีผลกระทบต่อระบบอีเมล์ เวชระเบียนอิเล็กทรอนิกส์ และระบบปฏิบัติการภายใน

พนักงานมีการสลับไปใช้ปากกาและกระดาษ

reported สื่อท้องถิ่นที่ 1,400 แฟ้มได้รับผลกระทบ และทั้งหมดของพวกเขา เปลี่ยนชื่อ “ขอโทษ” โรงพยาบาลให้ 7 วันจ่ายค่าไถ่ ถ้าพวกเขาไม่ปฏิบัติตาม ไฟล์จะถูกเข้ารหัสอย่างถาวร เครือข่ายทั้งหมดถูกลบพนักงาน IT และพนักงานขอให้ให้คอมพิวเตอร์ที่ปิดเพื่อหลีกเลี่ยงการแพร่กระจายต่อไป

โรงพยาบาลสามารถทำงานต่อไปนี้การโจมตี พร้อมพนักงานที่มีการสลับไปใช้ปากกา และกระดาษการติดตามเวชระเบียนได้ พนักงานมีแนวปฏิบัติปกติเพื่อให้มันไม่ทำให้เกิดปัญหามากเกินไป รายงาน อุปกรณ์ที่ใช้สำหรับการรักษาและวินิจฉัยโรคจึงไม่เกิด และผู้ป่วยก็น่าจะเห็นอะไรเกิดขึ้น

แม้จะมีการสำรองข้อมูล โรงพยาบาลให้เป็นความต้องการ

โรงพยาบาลที่ได้รับความต้องการจะจ่าย 4 Bitcoin ซึ่งขณะนั้นมีมูลค่าประมาณ $55,000 แม้จะมี สำรองข้อมูล โรงพยาบาลในที่สุดตัดสินใจที่จะจ่าย และ โดยวันเสาร์ตอนเช้า พวกเขากำลังรอการโจมตีเพื่อให้การสิ้นสุดของการจัดการ วันจันทร์ ได้รับการกู้คืนแฟ้มทั้งหมด และเรียกใช้ระบบ

โรงพยาบาลยอมรับว่า มีการสำรองข้อมูล แต่มันอาจมีวัน หรือแม้กระทั่งสัปดาห์เพื่อกู้คืนทุก ในที่สุด นี้นำไปสู่การตัดสินใจที่จะจ่าย

“ทำงานเป็นทีมมีประสิทธิภาพของทีมเทคโนโลยีแฮนค็อค เทคโนโลยีผู้เชี่ยวชาญให้คำปรึกษา และกลุ่มทีมงานคลินิก แฮนค็อคก็สามารถกู้คืนการใช้คอมพิวเตอร์ของบริษัท และตอนนี้ มีหลักฐานที่ให้ข้อมูลผู้ป่วยมาก ผลกระทบ โรงพยาบาลกล่าวว่า เป็น statement

ผู้เชี่ยวชาญในโลกไซเบอร์จำนวนมากและกฎหมายหน่วยงานบังคับใช้ไม่แนะนำการจ่ายค่าไถ่ เนื่องจากไม่เพียงแต่ การกู้คืนไฟล์ไม่รับประกัน เงินจำนวนมากที่จ่ายเพียงเชื้อเพลิงอุตสาหกรรมมัลแวร์ แฮกเกอร์เพิ่มเติมเพื่อเปิด ransomware ส่งเสริม อย่างไรก็ตาม เนื่องจากหลายสถาบันจะไม่เตรียมรับมือกับการโจมตีประเภทนี้ พวกเขาไม่มีทางเลือกปฏิบัติ อับ ที่เฉพาะทำให้เป้าหมายบนหลัง เพราะถ้าพวกเขาจ่ายเงินครั้งเดียว มีแนวโน้มที่จะจ่ายอีกครั้ง ดังนั้น โรงพยาบาล และสถาบันอื่น ๆ ที่มีจ่ายค่าไถ่ จะมีการเสริมสร้างความปลอดภัย และอาจจะเลือกตัวเลือกสำรองข้อมูลที่แตกต่างกัน