Medstar表示,它从怀疑的赎金软件攻击中恢复过来 Linux内核缺陷危及数百万只PC,服务器和Android设备 Windows Phone现在可以使用英特尔的X86芯片在智能手机上工作 Apple的Mac继续降压PC行业的收缩趋势 林肯郡健康和关心部署综合患者记录 企业敦促更新Apple软件以躲避零日攻击 汽车制造商将合作,以试图防止汽车黑客 新加坡发布云中断指南 索尼在2月7日在美国销售Xperia Z5和紧凑型 Hyatt Hackers命中支付处理系统,在250个地点使用的挖掘卡 OpenSSH修补程序泄漏,可能会暴露私人SSH键 GDS任命公共服务网络头 主要科技公司在2015年在游说中花费了数百万美元 FBI推迟法庭日期与Apple测试iPhone黑客 首席执行官Natalie Ceeney退出法院服务 CIO采访:John Lewis的Paul Coby说,零售过去的未来指南 Microsoft在GitHub上开辟了它的深度学习工具包 亚马逊已经注册,提供海运服务 2016年英国最有影响力的女性:进入名人堂的参赛者 刑事指控提起了两个L.A.寄生虫飞行员 想要采用区块链?面板说,更好的开始玩 以色列公司扰乱移动技术 IT工人前进的新工作现实 BlackPool成为第三次NHS信任,以获得开源EPR NHS 24由于患者安全而放弃了11700万英镑的IT系统 Petspyjamas CEO说,每个人都应该是一名酋长官 为什么开源是大数据的“新普通” 英特尔填充需要移动速度与其新的Skylake,Xeon Chips 三是“卖”O2收购的新尝试 Windows Phone现在可以使用英特尔X86芯片在智能手机上工作 黑客探讨发动机控制单元,在排放丑闻中 Informatica推出大数据管理平台 意大利唤醒了新的IOT机会 超过10%的IT工人在男性主导的环境中使用 Martha Lane Fox呼吁NHS提供免费Wi-Fi并建立数字技能 比尔盖茨矛头气候变化举措 2015年十大NHS IT故事 CIO采访:软件扰乱业务流程的力量 钢铁公司获得全球OPS的Panzura混合云存储 Raytheon-Websense表示,网络保险可能会推动更好的安全性 三星同意支付54800万美元来解决苹果争议 2015年十大业务应用程序故事 英国和爱沙尼亚推出TechLink计划 Hybrid Flash Maker Nexgen推出N5分层All-Flash 努力过渡到数字时代的企业 NAO报告说,农村支付问题导致成本增加40% 2016年北欧CIO的首要任务 首席执行官Meg Whitman表示,HPE将使用其经验帮助客户提供并购的客户 Hewlett Packard Enterprise与Microsoft联系,推动混合云 与ICT Masterplan的东盟仔细合作
您的位置:首页 >运维 >

Medstar表示,它从怀疑的赎金软件攻击中恢复过来

美国医院GroupMedstar Health宣布它正在从恶意软件攻击中恢复,但仍未证实它是由赎金软件击中的最新医疗组织之一。

在华盛顿特区和马里兰州运行10家医院的医疗保健小组最初表示,其IT系统已被“受病毒影响”,并且它已经关闭了它们以阻止病毒传播。

随后的陈述说,在恶意软件攻击的48小时内,本集团“迁至全部恢复”其三个主要临床信息系统支持患者护理。

本集团还表示,“增强的功能继续添加到其他系统”,并重申没有患者或联系数据受到损害。

Medstar仍未提供涉及恶意软件的详细信息,但是,根据巴尔的摩州的Sun,该集团被萨姆斯击中,这是一个针对服务器的新的持难勒索卫生软件。

与其他形式的赎金软件一样,萨马斯 - 也称为Samsam和Msil.b / c - 加密数据,并将仅在难以跟踪Crypto-Currency Bitcoin中的赎金时解密。

勒索软件不依赖于用户专注的攻击向量,例如网络钓鱼电子邮件。相反,它通过折衷服务器分发,使用它们来横向移动通过网络来加密并将多个数据集保持为ransom。

Samas通过利用使用“jBossApplication Service软件的未包已知的版本”中的已知漏洞来危及服务器。

然后,通过Therijndael算法加密数百个不同的文件类型,并将RSA-2048位加密应用于键,使文件无法恢复,根据Ablog Post Bycisco Talos Security研究员Nick Biasini。

萨马斯赎金软件的另一个标志是它提供了批量折扣。根据巴尔的摩州的Sun,Medstar攻击背后的网络罪犯已经要求三个比特币相当于1,250美元来解密一台电脑或45位比特币(18,500美元)来解锁他们所有人。

联邦调查局发布了关于萨姆斯的警报,并呼吁企业和软件安全专家进行紧急帮助,以调查强大的赎金软件。

FBI警报提供了一份技术指标列表,以帮助公司确定是否是萨姆斯的受害者,并使网络防御活动能够降低未来类似攻击的风险。

联邦机构通过29个机构提醒了国土安全部321个可能的恶意软件感染,潜力举行政府网络人质,报告Nextgov。

在所有情况下,通过从代理网络中除去受影响的最终用户工作站而不是将网络罪犯支付攻击后的网络犯罪分子来中和赎金软件感染。

为了限制这种越来越受欢迎的网络敲诈勒索方法的成功,安全行业代表建议反对支付赎金。

但是,许多组织被认为在权衡失去或恢复赎金的数据成本后进行薪水。

通过支付40比特币(17,000美元)来重新控制其计算机系统10天的控制,Hollywood Presbyterian Medical Center被批评。

支付赎金是重新获得受影响系统的“最快和最有效的方式”,医院首席执行官Allen Stefanek在Astatement中说。

随着对赎金书软件升级的担忧,一项调查显示,只有38%的安全专业人士相信其组织能够从赎金软件攻击中恢复。

Security公司Tripwire在2016年在RSA会议上调查的近四分之三的人表示,关键基础设施提供商比其他组织更容易受到赎金软件攻击的影响。

一半以上的说他们并不自信,他们的高管可以发现一个网络钓鱼骗局,而58%的人表示,他们的公司在过去12个月里看到了矛网络钓鱼的增加。

“支付赎金的决定归结为从以前的备份重新创建或恢复数据的信心和财务成本,”旅行史蒂瓦赛道的高级安全研究员Travis Smith说。

“由于我们看到的大多数赎金软件样本都有时间限制支付,因此有信心您可以在短时间内恢复大部分数据。组织应专注于改善备份和恢复程序,以降低潜在违约后恢复数据和服务的成本。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。