美國洛杉磯醫院電腦遭挾持勒索,支付1.7萬美元恢復電腦掌控權
HPMC的電腦遭到駭客加密勒索,要求支付的贖金並非媒體報導的9000個比特幣或逾300萬美元,而是40個比特幣,約等於1.7萬美元。HPMC選擇支付贖金取得解密金鑰,以最快的方式恢復醫院內的電腦系統及管理功能。
日前傳出遭到勒索軟體攻擊的美國洛杉磯的好萊塢長老教會醫療中心(Hollywood Presbyterian Medical Center,HPMC)周三(2/17)表示,為了儘快回復該院的電腦系統與管理功能,已與駭客妥協並支付了贖金,惟贖金金額並非外傳的9000個比特幣,而是40個比特幣,價值約1.7萬美元。
HPMC執行長Allen Stefanek表示,該中心的員工是在今年2月5日發現無法存取醫院的電腦網路,IT部門立即展開調查並判斷是遭到惡意程式攻擊,該惡意程式封鎖了對特定電腦系統的存取能力,也阻止他們使用電子通訊。
除了通知執法部門之外,HPMC亦馬上請求電腦專家的協助,以確定攻擊來源及回復系統。
Stefanek指出,惡意程式透過將檔案加密來鎖住系統,同時要求贖金以取得解密金鑰,恢復該中心系統及管理功能最迅速也最有效的方式就是支付贖金並取得解密金鑰,為了回復正常運作,他們付了。
不過,Stefanek澄清,媒體報導HPMC支付高達9000個比特幣或逾300萬美元的贖金是錯誤的,駭客只要求40個比特幣,約等於1.7萬美元。
HPMC的電子病歷系統已於周一(2/15)恢復正常,各系統上的惡意程式亦已清除完畢並經過全面測試,但洛杉磯警方與FBI仍在調查整起事件與追查駭客。
儘管資安業者不斷建議企業應妥善備份資料,儘可能不要支付贖金以免助長勒索軟體的商業模式,但就連FBI探員都說,當被駭者向他們求助時,他們經常建議受害者支付贖金以取回被加密的檔案。
文章來源:http://www.ithome.com.tw/news/103973
圖片來源:https://pixabay.com/