Medstar表示,它由怀疑的赎金软件攻击中恢复过来
发布时间:2021-12-09 12:16:51 所属栏目:要闻 来源:互联网
导读:美国医院GroupMedstar Health宣布它正在从恶意软件攻击中恢复,但仍未证实它是由赎金软件击中的最新医疗组织之一。 在华盛顿特区和马里兰州运行10家医院的医疗保健小组最初表示,其IT系统已被受病毒影响,并且它已经关闭了它们以阻止病毒传播。 随后的陈述说
|
美国医院GroupMedstar Health宣布它正在从恶意软件攻击中恢复,但仍未证实它是由赎金软件击中的最新医疗组织之一。 在华盛顿特区和马里兰州运行10家医院的医疗保健小组最初表示,其IT系统已被“受病毒影响”,并且它已经关闭了它们以阻止病毒传播。 随后的陈述说,在恶意软件攻击的48小时内,本集团“迁至全部恢复”其三个主要临床信息系统支持患者护理。 本集团还表示,“增强的功能继续添加到其他系统”,并重申没有患者或联系数据受到损害。 Medstar仍未提供涉及恶意软件的详细信息,但是,根据巴尔的摩州的Sun,该集团被萨姆斯击中,这是一个针对服务器的新的持难勒索卫生软件。 与其他形式的赎金软件一样,萨马斯 - 也称为Samsam和Msil.b / c - 加密数据,并将仅在难以跟踪Crypto-Currency Bitcoin中的赎金时解密。 勒索软件不依赖于用户专注的攻击向量,例如网络钓鱼电子邮件。相反,它通过折衷服务器分发,使用它们来横向移动通过网络来加密并将多个数据集保持为ransom。 Samas通过利用使用“jBossApplication Service软件的未包已知的版本”中的已知漏洞来危及服务器。 然后,通过Therijndael算法加密数百个不同的文件类型,并将RSA-2048位加密应用于键,使文件无法恢复,根据Ablog Post Bycisco Talos Security研究员Nick Biasini。 萨马斯赎金软件的另一个标志是它提供了批量折扣。根据巴尔的摩州的Sun,Medstar攻击背后的网络罪犯已经要求三个比特币相当于1,250美元来解密一台电脑或45位比特币(18,500美元)来解锁他们所有人。 (编辑:威海站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读