Crypto Ransomware击中德国医院

德国北莱茵 - 威斯特法伦州的至少三家医院被加密赎金软件击中。

一个是在诺伊斯卢卡斯·克兰纳胡斯(卢卡斯医院),第二个是Klinikum Arnsberg,一个学术教学医院’在威斯特·威廉姆斯 - 大学的威斯特普莱利亚斯特的一部分,第三个仍未命名。

Crypto赎金软件

根据 DW. , 它’S还不清楚他们是否被同样的赎金软件击中,但他们没有’T从恶意软件所示的通常一个分开获得任何有针对性的赎金需求,当局认为攻击根本没有目标。

在Klinikum Arnsberg.’S案例,勒索软件(或更有可能,稍后丢弃勒索软件的下载器)作为电子邮件到达的附件。一个员工的粗心点击点击,让恶意软件在网络上松动。

根据RichardBortkeßel,诊所’S发言人,它设法仅损害了200个服务器中的一个,它立即关闭,正是整个系统。幸运的是,他们有一个备份每个服务器上的文件。攻击显然没有’T影响医院的日常活动,因为所有重要的医疗设备都可以在没有网络访问的情况下工作。

卢卡斯医院不是那么幸运。

虽然它们拔下了整个网络和所有系统–计算机和服务器–在注意到所有在地点的错误消息中几乎立即立即。显示了消息,因为各种医疗系统都希望访问系统数据和文件,并且无法访问’因为他们已经加密了。

“We haven’T收到了对金钱的具体需求,但我们’如果你没有,那就看到了这些弹出窗口’t停止在计算机上的ransomware,” the hospital’S发言人Andreas Kremer博士说,并指出,当局建议他们不通过提供的匿名电子邮件地址联系赎金书后面的人员。

医院’S IT安全人员一直在清理受影响的服务器和设备,并从备份恢复数据,医院定期尊重。丢失的其余数据将再次进入,因此,在网络倒闭时,员工被迫在纸上拍摄纸张。

与类似的事件一样,达到了 好莱坞长老会医疗中心 在同一时间(两三周前),医院工作人员必须使用笔和纸和传真机在各个部门之间写下并分享患者信息。

攻击影响患者预定高风险的手术,因为他们被重新安排在以后的日期。但根据发言人,一切都需要几个月的时间来恢复正常。诊所’S电子邮件服务器仍处于脱机状态,并建议患者通过电话或传真联系医院。

作为一个侧面笔记,几天前的报告开始传播新西兰医院也是 与之 锁定,一个新的Crypto Ransomware系列,也可以在未映射的网络驱动器上找到和加密文件。

分享这个