Hospital forçado a voltar para Era Pré-Computer, mostra o poder do ransomware.


Software malicioso que usa criptografia para armazenar dados para resgate se tornou um grande sucesso ao longo dos últimos anos . Ransomware, como é conhecido, agora parece ter marcado a sua vítima de perfil mais alto ainda.

Sistemas de computador do hospital foram fechados desde então. Staff, preso usando máquinas de papel e fax, têm lutado para cuidar de pacientes sem acesso a e-mail ou registros médicos. Alguns pacientes foram transportados para outros hospitais .

Hospitais e outras organizações de saúde são muitas vezes alvo de criminosos que querem acessar os registros médicos para roubo de identidade. Mas o CEO de Hollywood Presbyterian Medical Center disse a uma estação de notícias local que o ataque foi “aleatório”. Isso sugere a sua instalação foi atingido por uma das muitas cepas de ransomware que circulam on-line, espalhar através de e-mails spam e páginas da Web infectadas. Ele também sugere que o resgate exigido não era realmente mais de US $ 3 milhões, como ransomware normalmente exige quantias muito menores.

O modelo de negócio ransomware acabou por ser um sucesso de público . A companhia de segurança Bromium estima que a incidência de ataques  duplicaram em 2015 . Um pacote de ransomware líder, Cryptolocker 3.0, trouxe um número estimado de $ 325 milhões em 2015 sozinhos, de acordo com um grupo de empresas que trabalham juntos na Aliança ameaça cibernética.

Ransomware geralmente usa protocolos de criptografia padrão, como aqueles usados ​​para bloquear legitimamente os dados, que são para fins práticos inquebrável. O resgate exigido é geralmente em torno de US $ 500 e solicitado em bitcoins, tornando mais fácil para os criminosos para recolher o seu dinheiro sem detecção.

A última tecnlogia do ransomware faz uso da rede de anonimato Thor para impedir que seus operadores sejam rastreados. Alguns usam um “freemium” modelo de negócio: a vítima, é permitido descriptografar alguns dados de graça para demonstrar que o resto pode ser devolvido se ele ou ela pagar o resgate.

Muitas vítimas acabam pagando o ransom  44% por cento segundo uma estimativa,  porque uma vez  que os seus dados tenham sido trancados, não há muito mais oque você possa fazer. Ter bons backups que são mantidos isolados do sistema principal é a única maneira de recuperar os dados depois de ransomware infectar e decodificar os dados. Alguns ransomware é capaz de encontrar e criptografar backups quando infecta um sistema, no entanto.

Hollywood Presbyterian Medical Center não é o primeiro corpo de serviço público a ser prejudicado por malware. Um distrito escolar Mississippi teve seus sistemas derrubado por ransomware no início deste mês . Muitos departamentos de polícia locais em os EUA também foram atingidos. No ano passado, os departamentos de polícia em Massachusetts e Maine mesmo acabou pagando cerca de US $ 500 cada um para obter os seus dados de volta.

Fonte: MIT technologyreview



Comentários