热门关键词:

思科:锁定医院的勒索软件出新招,先入侵医院服务器

发布于2018-02-14 11:55:04
发布于2018-02-14 11:55:04,资讯思科:锁定医院的勒索软件出新招,先入侵医院服务器,最新消息报道,手机发烧友娱乐新闻

(示意图,与新闻事件无关)

图片来源: 

klinikum Arnsberg

思科(Cisco)旗下的威胁情报组织(Talos)近日发现一锁定医院发动攻击的Samsam勒索软件家族,有别于其他勒索软件多采行目标式攻击,Samsam会先入侵医院服务器,再伺机散布到位于医院网络的各个机器上。

Talos指出,目前只在医疗产业发现Samsam家族的踪迹,显示它只锁定该产业。

骇客先透过开放源码的JexBoss等工具来寻找及开采医院JBoss应用服务器上的安全漏洞,并以所入侵的服务器作为攻击据点,渗透到医院网络后再以Samsam来感染网络上的Windows电脑。

Samsam会加密Windows电脑上的多种档案格式,但只相容于Windows Vista之后的系统。特别的是,骇客还建立了对话管道以与受害者谈判,受害者可选择支付1个比特币来解密单一系统,或是支付更多比特币来解密所有的系统,骇客也会提供一次解密所有系统较优惠的价格。不过,骇客偶而也会提高每个系统的勒索金额到1.5或1.7个比特币。

Talos追踪到骇客所使用的多个比特币钱包,发现所勒索的金额已高达275个比特币,约等于11.5万美元。

资安专家指出,医疗院所成为骇客目标的最大原因在于医院通常没有足够的资安保护措施,而且使用陈旧的软/硬件设备,建议医疗产业应该正视资安问题。

  • 赞助商广告