MedStar Health在勒索软件攻击后部分恢复服务

Med Star Health周三表示，在一次网络攻击之后，该公司正在恢复计算机系统，据称这一攻击涉及到文件加密恶意软件。

巴尔的摩太阳报周三援引两个匿名消息来源称，这家非营利组织在华盛顿特区经营10家医院，遭到赎金袭击。

未能立即联系到Med Star卫生官员置评。 该组织星期三发表了两份声明，但没有描述什么类型的恶意软件感染了其系统。

它在一份声明中说，它的IT团队一直在努力恢复对三个主要临床系统的访问。 它说没有病人数据或相关数据被破坏。

尽管Ransomware已经存在了十多年，但它已经成为互联网上最流行的恶意软件之一。

在过去的几周里，一些医疗设施出现了，并公开表示赎金扰乱了他们的运作。 针对医疗团体的攻击给这些网络攻击增加了一个新的危险的角度，因为病人的护理可能会直接受到影响。

周三，Med Star鼓励病人直接打电话给医生办公室预约，因为它仍在努力恢复其电子预约系统。

尽管如此，Med Star说它一直保持着嗡嗡声。 自这次袭击以来，它每天在10家医院照顾3380名病人，进行了782次手术，并接生了72个婴儿。

根据一份声明，“恶意恶意软件攻击给我们的病人和同事带来了许多不便和操作上的挑战。” “除了少数例外，我们继续提供接近正常体积水平的护理。”

巴尔的摩太阳报报道说，黑客们向Med Star提供了大量解密折扣：三个比特币来解密一台计算机，或45个比特币，大约$18500美元，来解锁它们。

这一需求与袭击洛杉矶好莱坞长老会医疗中心的袭击者大致相符。 好莱坞长老会总裁兼首席执行官艾伦？斯特凡内克(Allen Stefanek)在一份声明中表示，支付是恢复其系统的“最快捷、最有效的方式”。

为支付赎金而提供的赎金和Tor隐藏网站“几乎完全相同”。

就在Med Star宣布麻烦的几天前，Cisco的Talos集团在Samsam上发布了一篇博客文章，也称为Samas和MSIL。 b/c.

Cisco的安全拓展经理Craig Williams写道：“这个特殊的家庭似乎是通过妥协的服务器来分配的，并以它们作为立足点，通过网络横向移动，以妥协额外的机器，然后被扣留以换取赎金。 人们似乎特别关注医疗保健行业。

威廉姆斯写道，Samsam的运营商正在使用JBoss服务器的渗透测试工具Jex Boss来访问网络。

目前尚不清楚Med Star是如何恢复其系统的。 但是计算机安全专家对ransomware进行了严密的分析，并偶尔能够发现代码中的错误，从而可以恢复解密密钥。

当局在很大程度上损失了如何阻止赎金。 一些被认为在东欧或俄罗斯的赎金团伙远远超出执法范围。

公司和组织通常被建议经常备份其系统，并确保这些系统被隔离，以防止赎金对这些文件进行加密。 但是设计这样的系统并不容易，花费在IT上的小组织可能更容易受到攻击。