肯塔基州的一家醫院在其計算機系統上的許多文件被加密感染後宣布“內部緊急狀態”。勒索軟件攻擊背後的肇事者將數據人為人為,只有一旦醫院支付就可以將它們送回。
據報導,攻擊者只要求四個比特幣,以便他們移交一個可以解鎖加密文件的密鑰。根據匯率,贖金金額相當於$ 1,600。
在進行攻擊時,據說肇事者使用了locky,這是一種新的惡意軟件,以加密有價值的文件。據報導,最初感染了機器後,肇事者繼續感染醫院的內部網絡以及其他幾個系統。
Locky惡意軟件通過加密所有受害者的重要文件,文檔和圖像,然後最後刪除原始文件。需要重新訪問受影響文件的受害者只有兩種方法可以做到:他們要么從備份中恢復文件,要么支付贖金。
只要在網絡上找不到可以從折衷的PC自由訪問的網絡上,選擇第一個選項就可以成功。
衛理公會醫院信息系統總監傑米·里德(Jamie Reid)表示,該醫院決定關閉其所有台式計算機,以免攻擊其他幾個系統。醫院一一掃描了每個人以尋求攻擊跡像後,將受影響的系統帶回。
“當每個人都在談論醫院的計算機問題時,也許我們應該像對待龍捲風一樣對待這一點,”說肯塔基州醫療保健中心的律師戴維·帕克(David Park)在向克雷布斯(Krebs)發表的有關安全性的聲明中。
帕克補充說,醫院政府沒有通過支付要求的贖金金額來排除解決問題的選擇。他說,雖然醫院仍在整個過程中,但支付贖金將是最後的手段 - 除非我們絕對需要”,否則它不會支付。
聯邦調查局目前正在調查這次襲擊,該襲擊拒絕對該事件發表評論。聯邦調查局在一月份的一份報告中說,儘管勒索軟件已經存在了幾年,但最近被網絡犯罪分子捕食企業和機構的網絡罪犯的攻擊數量顯著增加。
就在最近,一家洛杉磯醫院面臨著類似的勒索軟件攻擊,將其計算機系統人質固定在9,000比特幣的高昂贖金中,總計約360萬美元。
