美国医院声称争夺了赎金软件攻击
肯塔基州亨德森的卫理公会医院声称在不支付加密文件和要求赎金的网络犯罪分子的情况下重新控制其IT系统。
在被所谓的加密赎金软件攻击袭击后,医院是一个月的第二个被迫宣布“内部紧急情况”。
Hollywood Presbyterian Medical Centershut将于2016年2月5日的计算机网络系统进行了恶意软件感染加密了一些数据,但决定在一周后重新获得控制后支付17,000美元。
在两次攻击中,网络罪犯使用称为锁定的相同的拉姆索芯片,通过电子邮件附件到达并加密受感染系统上的所有数据并删除原件。
安全公司Zscaler表示,它在过去一个月内,它已从此赎金软件家庭中封锁大约75个独特和新的有效载荷。
根据美国报告,卫理公会医院声称已经在五天后解决了问题,并从其网站上删除了一个横幅,通知访客根据美国报告,“计算机病毒”正在影响基于网络的服务。
虽然主要系统被锁定,但医院官员表示,该医院将取决于其备份系统。安全顾问一再表示,确保可靠的备份流程是防止赎金软件攻击的最佳方式之一。
该方法的有效性最近由加拿大的渥太华医院证明,这避免了破坏,因为在网络犯罪分子锁定的四台计算机上的数据被备份。
“恶意软件通过擦拭驱动器来锁定文件和医院回应,”医院发言人凯特Eggins说。
ESET高级安全研究员Stephen Cobb表示,该声明表明该医院有适当的防御措施,以击败赎金软件,如高效且经过良好的备份和恢复过程。
Imperva联合创始人和CTO Amichai Shulman表示,通过拥有云备份系统来解决ransomware的最佳方式。但是,他说,虽然大多数企业保持适当的备份系统,但操作麻烦很大。
“通过使用适当的文件活动监控解决方案,企业可以快速检测瑞士手机运营的勒索软件,在它们产生重大影响之前,”苏尔曼说。
Tripwire高级安全研究工程师Travis Smith表示,赎金软件允许犯罪分子从他们的网络犯罪努力赚钱,而不是允许的策略。
“以前,攻击者可以通过垃圾邮件或转售数据进行货币,但是在垃圾邮件中进行任何重大利润需要大型安装基地,并且通过众所周知的安全工具快速消除,同时转售数据需要销售数据,欺诈活动和/或他说,在黑市出售的能力。“
随着匿名货币的兴起,如比特币,说特拉维斯,攻击者可以对用户的情感联系感染对他们的数据的机器和猎物。
“现在,攻击者可以每次感染数百到数千美元,并立即获得报酬,而不是通过其他有风险的措施来获利,”他说。
对于企业来说,Travis表示,支付赎金的费用通常通过比较赎金的价格与备份恢复数据的成本进行比较。
“通过具有简化的备份过程,恢复数据的成本将减少到比赎金的较低价格点,”他说。
根据英国国家犯罪机构的说法,Ransomware在国际国际网络威胁之一,伴随着拒绝服务(DDOS)攻击和防范托管服务。
2013年,NCA的网络网络犯罪单位(NCCU)警告了一家大规模电子邮件 - BornecryptolockErransomware,在中小型企业(中小企业)和消费者。
从那时起,兰非沃斯·普罗斯·普罗特·安全的第二季度,瑞兰软件越来越受到网络犯罪分子的欢迎,其使用增长了58%。
研究表明,相对低成本的赎金软件攻击通常为攻击者一周净数千磅。