211service.com
Nemocnice nucený návrat do předpočítačové éry ukazuje sílu ransomwaru
Škodlivý software, který používá šifrování k uchovávání dat za účelem výkupného, se v posledních několika letech stal velmi úspěšným. Ransomware, jak je známo, nyní vypadá, že získal svou dosud nejvyšší oběť.
Hollywood Presbyterian Medical Center v Los Angeles bylo infikováno ransomwarem před více než týdnem. Software uzamkl soubory v celém nemocničním IT systému a podle nepotvrzených zpráv požadoval 9 000 bitcoinů , více než 3 miliony dolarů, za jejich vrácení.
Počítačové systémy nemocnice byly od té doby vypnuty. Zaměstnanci, kteří používají papír a faxy, se potýkají s problémy s péči o pacienty bez přístupu k e-mailu nebo lékařským záznamům. Někteří pacienti byli převezeny do jiných nemocnic .
Nemocnice a další zdravotnické organizace jsou někdy cílem zločinců, kteří chtějí získat přístup k lékařským záznamům kvůli krádeži identity. Ale generální ředitel Hollywood Presbyterian Medical Center řekl místní zpravodajské stanici že útok byl náhodný. To naznačuje, že jeho zařízení bylo zasaženo jedním z mnoha druhů ransomwaru, který koluje online a šíří se prostřednictvím nevyžádaných e-mailů a infikovaných webových stránek. To také naznačuje, že požadované výkupné ve skutečnosti nepřesahovalo 3 miliony dolarů, protože ransomware obvykle požaduje mnohem menší částky.
Hollywood Presbyterian Medical Center v Los Angeles.
Obchodní model ransomwaru se ukázal být trhákem. Bezpečnostní společnost Bromium odhaduje výskyt útoků v roce 2015 zdvojnásobil . Odhadem přinesl jeden přední ransomwarový balíček, Cryptolocker 3.0 325 milionů $ v roce 2015 sám, podle skupiny společností spolupracujících v Alianci kybernetických hrozeb.
Ransomware obvykle používá standardní šifrovací protokoly, jako jsou ty, které se používají k legitimnímu uzamčení dat, které jsou pro praktické účely nerozbitné. Požadované výkupné se obvykle pohybuje kolem 500 USD a je požadováno v bitcoinech, takže zločinci snáze sbírají své peníze bez odhalení.
Nejnovější ransomware využívá anonymní síť Tor, aby zabránil vysledování svých operátorů. Někteří používají freemium obchodní model: oběti je dovoleno dešifrovat některá data zdarma, aby prokázala, že zbytek může být vrácen, pokud zaplatí.
Mnoho obětí nakonec zaplatí výkupné – 44 procent podle jednoho odhadu – protože jakmile jsou vaše data uzamčena, nemůžete dělat nic jiného. Mít dobré zálohy, které jsou izolovány od hlavního systému, je jediný skutečný způsob, jak obnovit data poté, co udeřil ransomware. Některý ransomware je však schopen najít a zašifrovat zálohy, když infikuje systém.
Hollywood Presbyterian Medical Center není prvním orgánem veřejné služby, který byl ochromen malwarem. Školní čtvrť v Mississippi měla své systémy odstraněn ransomwarem na začátku tohoto měsíce . Zasaženo bylo také mnoho místních policejních oddělení v USA. V loňském roce policejní oddělení v Massachusetts a Maine dokonce zaplatila zhruba 500 dolarů za kus, aby získala svá data zpět.