Hancock sağlık, Greenfield, Indiana’da dayalı bir hastane ransomware krizi kurbanı olduğunda 55.000 $ fidye ödemeye karar verdi. Hemen çalışanları tarafından Not edildi, saldırı, geçen Perşembe günü gerçekleşti ve sistemdeki fazla 1400 dosyalar şifreli. Ancak, hastane hasta veri değil tehlikede olduğunu ikna etmek hızlıdır. 
SamSam ransomware ile bilgisayar korsanları, bu saldırının arkasında suçlu olmak hastanenin CEO, Doğu Avrupa’da bulunan göre ortaya çıktı. SamSam savunmasız sunucuları hedef olduğu bilinmektedir ve bir kez bir makine enfekte, başkalarına aynı ağ üzerinde yayılır.
Çalışanları ransomware girmek izin veren bir rol oynadığı değil, hiçbir kötü amaçlı yazılım bulaşmış e-posta olduğu gibi açıldı belirtilmektedir. Daha doğrusu, hackerlar hastaneler uzaktan erişim portal, nerede onlar dış satıcı kimlik bilgilerini kullanarak oturum kullanarak sisteme erişim kazandı.
Çalışanların yakında içinde oluştuktan sonra enfeksiyon farkettim, ama e-posta sistemi, elektronik sağlık kayıtları ve dahili işletim sistemi etkilemesini durdurmak için çok geç zaten.
Personel kalem ve kağıt için geçmek zorunda
1400 dosyaları etkilendi ve hepsi vardı Yerel medya reported “Özür dilerim” olarak yeniden adlandırılır. Hastaneden bir fidye ödemek için 7 gün verildi onlar uygun değildi, dosyaları kalıcı olarak şifrelenmiş. Tüm ağ BT personeli tarafından aşağı çekildi ve çalışanların daha fazla yayılmasını önlemek için devre dışı bırakılmış olan bilgisayarları istendi.
Hastane ile saldırı, kalem-ve-tıbbi kayıtları izlemek için kağıt için geçmek zorunda personel çalışmaya başardı. Personel normal uygulamalar vardı, çok fazla sorunları neden olmaz. Bildirildiğine göre tedavi ve Tanı Cihazları değil etkilendi ve bir şey fark olası hastaydık.
Yedekleri olmasına rağmen Hastane talepleri içine verdi
O zaman yaklaşık 55.000 $ olan 4 Bitcoin, ödemek için alınan Hastane talepleri. Olmasına rağmen yedek, hastane sonuçta ödemeye karar verdi ve Cumartesi sabah, saldırganlar için onların sözü tutmak bekliyorlardı. Pazartesiye kadar tüm dosyaları ele geçirildi ve sistemlerini çalıştıran.
Hastaneden yedek kullanılabilir, ama her şeyi kurtarmak için günler ya da haftalar alabilirdi itiraf etti. Sonuçta, bu karar için ödemek için açtı.
“Hancock teknoloji ekibi etkili ekip çalışması, bir uzman teknoloji danışmanlık grubu ve klinik ekibimiz, Hancock, bilgisayar kullanımı kurtarabilirsiniz ve şu anda, herhangi bir hasta bilgi olumsuz olduğunu hiçbir kanıt yoktur etkilenen,”hastane bir statement söyledi.
Birçok cybersecurity uzmanları ve hukuk sadece dosya kurtarma garantisi yoktur, çünkü fidyeyi ödemek karşı kolluk tavsiye ederiz, para büyük miktarlarda sadece yakıt ransomware için açmak için daha fazla bilgisayar korsanları teşvik kötü amaçlı yazılım sanayi ödedi. Ancak, birçok kurum bu tür saldırıları ile başa çıkmak için hazır değil çünkü onlar uymak için başka seçeneğim var. Çünkü onlar bir kez ödemişseniz, onlar tekrar ödemek muhtemeldir ne yazık ki, bu sadece bir hedef sırtlarında, koyar. Böylece, hastane ve bir fidye ödemişti diğer kurum kendi güvenlik güçlendirmek ve muhtemelen farklı bir yedekleme seçeneği tıklatın olacaktır.