在计算机系统有接管黑客,洛杉矶的好莱坞长老会医学中心决定支付赎金17000美元才能重新访问。
医院受到ransomware——恶意软件锁电脑系统直到一个赎金来解开它。
媒体报道说,黑客们被要求医院支付他们9000比特币约合340万美元),但首席执行官和总裁艾伦Stefanek证实这些都是假的。最后,医院花了17000美元,相当于40比特币。
比特币支付使用需要特定的匿名,他们被描述为一种“匿名”的货币。
不幸的是,好莱坞长老会医学中心受到ransomware不是第一个机构。根据报道,ransomware攻击在最近几年已经变得越来越普遍。
2013年1月以来,有100000例记录ransomware攻击。那一年,年底这个数字飙升至600000,根据赛门铁克杀毒软件的创造者。
显然,黑客正从攻击个人目标主要机构和企业,甚至不同国家的政府。根据德国的博客Coincierge.de,黑客在德国有探索的漏洞最好的杀毒软件市场和注入他们的恶意软件删除工具检测不到病毒平均的方法。
去年,警方在缅因州解锁砍文件支付了300美元。波士顿地区的警方还支付了500美元后,他们的系统被计算机病毒。
Ryan Kalembar构建网络安全战略高级副总裁说,黑客本身是一个简单的三步过程。
他说黑客发送出现什么样的日常电子邮件——发票或一项法案——一个附加文件如Word文档。
“人们点击这个,”说Kalembar。“他们总是点击它。”
通过单击附加文档,一个黄色的“启用内容”栏弹出。如果点击,恶意软件开始锁文件的密码或关键网络罪犯或攻击者。
RSA网络安全高级总监彼得Tran说比特币比较难以捉摸的,完全不受监管。
“我们已经超越了离开一箱子钱掉到了一个公园的长椅上,转入更复杂的扣押人员的信息和要求钱,“Tran说。
同时,Kalembar说医院的决定是容易的选择,但他不认为这是正确的。
降服于黑客的要求,医院发现自己处于一个尴尬的位置上把资金引导到一个潜在的有组织犯罪,他说。
“我们看到甚至恐怖组织金融机构通过使用业务网络犯罪和ransomware等”添加Kalembar。
然而,Tran不知何故不同意。他说,当一个人被扣为人质,谈判者通常说它不是权利支付赎金。
“这种攻击,你没有这样的时间,“Tran说。“完整的足迹的一生是被扣留了赎金。你所有的信息。”
Tran说,他们正在向更多的基于风险的概要文件认证和分层认证——不仅仅是多因素身份验证——维护系统攻击。