新闻快讯
< >

黑客暴力破解RDP端口传播“SamSam”勒索软件,美国一医院中招

外媒1月16日消息,美国印第安纳州汉考克地区一家医院(Hancock Health)被迫向黑客组织支付了价值5.5万美元的比特币赎金,以尽快摆脱勒索软件“ SamSam ”对其计算机设备的控制。据悉,该黑客组织通过暴力破解RDP端口,达到在更多的计算机设备上部署SamSam勒索软件的目的。


黑客暴力破解RDP端口传播“SamSam”勒索软件,美国一医院中招-E安全

上周四( 1 月 11 日),Hancock Health 的工作人员发现黑客组织影响了医院的电子邮件和健康记录,但并没有窃取患者数据 。随后,经过相关研究人员展开调查发现,该组织使用 SamSam 勒索软件加密文件,并将文件重命名为“ I’m sorry ”。其实 SamSam 早在两年前就已出现过, 主要通过开放的 RDP 端口进行传播。

目前 Hancock Health 紧急采取了应对措施,例如通过 IT 人员介入暂停了整个网络;要求员工关闭所有计算机,以避免勒索软件传播到其他计算机;更有传言称医护人员利用笔和纸代替计算机来继续工作。

Hancock Health 表示尽管文件都有备份,但从备份中恢复文件很麻烦,因为要把所有的系统投入运行需要几天甚至几周的时间,以至于不得不向黑客组织支付赎金。