Ransomware infecta al hospital Hancock Health
El pasado 11 de enero el hospital Hancock Health en Indiana, Estados Unidos, fue infectado con el ransomware SamSam, a pesar de tener copias de seguridad el CEO decidió pagar el rescate que ascendió a 55.000 dólares, argumentando que pagar el rescate sería menos traumático para el funcionamiento del hospital que restaurar la copia de seguridad que podría demorar días o incluso semanas.
Este malware tiene como principal objetivo instituciones públicas estadounidenses, siendo su vector de ataque las conexiones RDP inseguras. Una vez que infecta el sistema, cifra los archivos y solicita el rescate en Bitcoin. Esta campaña comenzó a finales del año pasado y lleva recaudados más de 300.000 dólares.
Referencias
-
22/01/2018blog.talosintelligence.com
Etiquetas
