포스팅 내용

국내외 보안동향

미국 병원, samsam 랜섬웨어에 감염되어 약 6만달러 랜섬머니 지불

2년전 처음 발견된 SamSam랜섬웨어는 RDP를 이용하여 유포됩니다. SamSam은 네트워크 스캔을 통하여 RDP 서비스가 활성화 되어있는 PC를 찾고, 무작위 공격으로 RDP에 접근하여 악성코드를 유포합니다. 


인디아나주 그린필드의 Hancock Health 병원은 1월 11일 목요일 이 랜섬웨어에 감염되었습니다. 


이 SamSam 랜섬웨어는 파일을 감염시킨 후 파일 확장자를 "I'm sorry"로 변경합니다.


병원 관계자들은 랜섬웨어가 더 유포되는것을 막기 위해 모든 컴퓨터를 종료했으며, 랜섬웨어 사태가 해결될때까지 컴퓨터를 키지 말라는 안내문을 붙였습니다. 


이 병원은 백업파일을 갖고있지만,백업된 파일들을 복원하는데에는 몇일의 시간이 소요될 것으로 예상했으며, 좀 더 빠른 병원의 정상화를 위해 해커에게 4비트코인을 지불하기로 하였다고 밝혔습니다.


아직 SamSam 감염경로가 밝혀지지 않았지만, 임직원이 첨부파일을 클릭하지는 않았다고 밝히고 있습니다. 





출처 :

https://www.bleepingcomputer.com/news/security/hospital-pays-55k-ransomware-demand-despite-having-backups/

티스토리 방명록 작성
name password homepage