Medstar表示,它从怀疑的赎金软件攻击中恢复过来
IT工人前进的新工作现实
想要采用区块链?面板说,更好的开始玩
刑事指控提起了两个L.A.寄生虫飞行员
OpenSSH修补程序泄漏,可能会暴露私人SSH键
黑客探讨发动机控制单元,在排放丑闻中
亚马逊强季击败分析师的期望
Microsoft在GitHub上开辟了它的深度学习工具包
Barnet委员会审计发现一些人均服务缺乏
软件定义存储蒙纳士大学显微镜后面的电力
13近偏出?谷歌的自动驾驶统计数据没有重大挫折
微软将Skype与Slack集成到简化团队视频通话
Microsoft的Sway应用程序现在将从删除中保存您的努力工作
FAA已经注册了近300,000个无人机
RAYTHEON名称新的企业安全旋转力量
北欧公司将他们的门开放到科技创业公司
是的,英特尔的Skylake VPro芯片将支持Windows 7
新西兰希望英国和其他海外ICT专业人士填补技能差距
IBM的电力系统业务在多年来第一次增长
GDPR的D日是2018年5月25日
银行将视频银行视为客户满意度的关键
netflix打击代理服务器
旧金山数据分析早期公司指向第三波
公司,启动(混合)云:Azure Stack的第一个测试版即将到来
LastPass网络钓鱼攻击可能有钩住密码
奥巴马将为自动驾驶汽车研究要求40亿美元
谷歌将被要求向立法者解释“舒适”的英国税收
CIO采访:Henrik Iversen,Monjasa
Akamai报告提出了对英国宽带统计数据的问题
IBM财务挤压但云,移动,安全和分析显示增长
Maynooth大学现代网络满足增长挑战
使用Cortana,Microsoft在新的Windows 10间谍软件恐慌中是'scroogled'
旧金山拥有第一次自动车祸
这就是为什么Jaw-Dropping 200万台设备运行Microsoft Windows 10
华为和三星审判连通城市照明
经过许多承诺,Microsoft加速Windows 10预览交付
AT&T最新的商业折扣是2英尺的智能手机交易
对于Sendachi,创建一个敏捷公司是关于文化,而不是工具
到2019年,在NHS上进行免费Wi-Fi
CIO采访:Jean-Christophe Lalanne,Cio,Friance-KLM,为什么WAN赢得业务
IT部门认为英国可能会离开欧盟吗?
澳大利亚结束税收漏洞,准备从科技巨头抓住数百万美元
UCLH寻找战略技术合作伙伴
沙特阿拉伯可以温暖到云计算,只要监管和连接保持速度
BMW集团与水电供电的瑞典数据中心运营商签署HPC和托管协议
DWP在2012年中期,尽管坚持一切顺利,但仍然在2012年中获知
Crypto Ransomware Lurks在广告上的流行网站
Fiber AltNet B4RN可以获取代码权力来构建网络
调查说,公共部门IT领导人赌博数字项目
私人移动网络为ocado的机器人仓库提供权力
您的位置:首页 >科技 > 物联科技 >

Medstar表示,它从怀疑的赎金软件攻击中恢复过来

2021-06-12 11:44:46 [来源]:

美国医院GroupMedstar Health宣布它正在从恶意软件攻击中恢复,但仍未证实它是由赎金软件击中的最新医疗组织之一。

在华盛顿特区和马里兰州运行10家医院的医疗保健小组最初表示,其IT系统已被“受病毒影响”,并且它已经关闭了它们以阻止病毒传播。

随后的陈述说,在恶意软件攻击的48小时内,本集团“迁至全部恢复”其三个主要临床信息系统支持患者护理。

本集团还表示,“增强的功能继续添加到其他系统”,并重申没有患者或联系数据受到损害。

Medstar仍未提供涉及恶意软件的详细信息,但是,根据巴尔的摩州的Sun,该集团被萨姆斯击中,这是一个针对服务器的新的持难勒索卫生软件。

与其他形式的赎金软件一样,萨马斯 - 也称为Samsam和Msil.b / c - 加密数据,并将仅在难以跟踪Crypto-Currency Bitcoin中的赎金时解密。

勒索软件不依赖于用户专注的攻击向量,例如网络钓鱼电子邮件。相反,它通过折衷服务器分发,使用它们来横向移动通过网络来加密并将多个数据集保持为ransom。

Samas通过利用使用“jBossApplication Service软件的未包已知的版本”中的已知漏洞来危及服务器。

然后,通过Therijndael算法加密数百个不同的文件类型,并将RSA-2048位加密应用于键,使文件无法恢复,根据Ablog Post Bycisco Talos Security研究员Nick Biasini。

萨马斯赎金软件的另一个标志是它提供了批量折扣。根据巴尔的摩州的Sun,Medstar攻击背后的网络罪犯已经要求三个比特币相当于1,250美元来解密一台电脑或45位比特币(18,500美元)来解锁他们所有人。

联邦调查局发布了关于萨姆斯的警报,并呼吁企业和软件安全专家进行紧急帮助,以调查强大的赎金软件。

FBI警报提供了一份技术指标列表,以帮助公司确定是否是萨姆斯的受害者,并使网络防御活动能够降低未来类似攻击的风险。

联邦机构通过29个机构提醒了国土安全部321个可能的恶意软件感染,潜力举行政府网络人质,报告Nextgov。

在所有情况下,通过从代理网络中除去受影响的最终用户工作站而不是将网络罪犯支付攻击后的网络犯罪分子来中和赎金软件感染。

为了限制这种越来越受欢迎的网络敲诈勒索方法的成功,安全行业代表建议反对支付赎金。

但是,许多组织被认为在权衡失去或恢复赎金的数据成本后进行薪水。

通过支付40比特币(17,000美元)来重新控制其计算机系统10天的控制,Hollywood Presbyterian Medical Center被批评。

支付赎金是重新获得受影响系统的“最快和最有效的方式”,医院首席执行官Allen Stefanek在Astatement中说。

随着对赎金书软件升级的担忧,一项调查显示,只有38%的安全专业人士相信其组织能够从赎金软件攻击中恢复。

Security公司Tripwire在2016年在RSA会议上调查的近四分之三的人表示,关键基础设施提供商比其他组织更容易受到赎金软件攻击的影响。

一半以上的说他们并不自信,他们的高管可以发现一个网络钓鱼骗局,而58%的人表示,他们的公司在过去12个月里看到了矛网络钓鱼的增加。

“支付赎金的决定归结为从以前的备份重新创建或恢复数据的信心和财务成本,”旅行史蒂瓦赛道的高级安全研究员Travis Smith说。

“由于我们看到的大多数赎金软件样本都有时间限制支付,因此有信心您可以在短时间内恢复大部分数据。组织应专注于改善备份和恢复程序,以降低潜在违约后恢复数据和服务的成本。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。