Ransomware infecta al hospital Hancock Health
El pasado 11 de enero el hospital Hancock Health en Indiana, Estados Unidos, fue infectado con el ransomware SamSam, a pesar de tener copias de seguridad el CEO decidió pagar el rescate que ascendió a 55.000 dólares, argumentando que pagar el rescate sería menos traumático para el funcionamiento del hospital que restaurar la copia de seguridad que podría demorar días o incluso semanas.
Este malware tiene como principal objetivo instituciones públicas estadounidenses, siendo su vector de ataque las conexiones RDP inseguras. Una vez que infecta el sistema, cifra los archivos y solicita el rescate en Bitcoin. Esta campaña comenzó a finales del año pasado y lleva recaudados más de 300.000 dólares.
Referencias
- 15/01/2018 hancockregionalhospital.org Cyber Attack
- 16/01/2018 bleepingcomputer.com Hospital Pays $55K Ransomware Demand Despite Having Backups
- 17/01/2018 trendmicro.com SAMSAM Ransomware Hits US Hospital, Management Pays $55K Ransom
- 22/01/2018 blog.talosintelligence.com SamSam - The Evolution Continues Netting Over $325,000 in 4 Weeks
- 22/01/2018 hacking.land SamSam, un nuevo ransomware dirigido a instituciones públicas
Etiquetas