image

Ransomware versleutelt computers Canadees ziekenhuis

maandag 14 maart 2016, 13:43 door Redactie, 4 reacties
Laatst bijgewerkt: 14-03-2016, 15:36

Bestanden op computers van een Canadees ziekenhuis zijn door ransomware versleuteld nadat een medewerker op een link klikte waardoor de infectie kon plaatsvinden. Volgens het Ottawa Hospital zijn er geen patiëntengegevens benaderd of gecompromitteerd, zo laat het ziekenhuis via Twitter weten.

Wat voor bestanden er wel op de vier getroffen systemen stonden is onbekend. Het ziekenhuis besloot het gevraagde losgeld om de bestanden te ontsleutelen niet te betalen. De harde schijven van de besmette computers zijn inmiddels gewist, zo meldt CBC News. Vorige maand werd een ziekenhuis in Hollywood ook getroffen door ransomware. Het bestuur van dit ziekenhuis besloot het losgeld van 17.000 dollar wel te betalen.

Reacties (4)
14-03-2016, 13:48 door Anoniem
" Volgens het Ottawa Hospital in een reactie op Twitter zijn er geen patiëntengegevens benaderd of gecompromitteerd."
Ik zet grote vraagtekens bij deze uitspraak. Zoals heel vaak bij ransomeware, wordt er tussen de besmette client(s) en de command&control server gecommuniceerd. Encryptiesleutels worden geupload naar deze server. Waarom zouden er geen documenten geupload zijn naar deze server? Dat valt nauwelijks (achteraf) te controleren maar gebeurt bij heel veel ransomwareinfecties wel.
14-03-2016, 14:48 door Anoniem
@Anoniem 1348.
Je stelt aannames dat ransomware bestanden retour zend, heb je hier ook concrete harde bewijzen voor?
Ik heb best wat sourcecodes voorbij zien komen; en de meeste zijn toch echt gericht op alleen het verzenden van de cryptkey.
14-03-2016, 15:38 door Anoniem
Hallo zeg, *4* hele systemen van de 9800.

Als alle bedrijven dit soort aantallen infecties gaan melden is het eind zoek.

Ik denk dat elk bedrijf met ~10.000 systemen elke maand minstens enige tientallen malware besmettingen in de AV-logs aantreft.

En ja, dit was ransomware, dus erg vervelend, en een ziekenhuis, maar toch.
14-03-2016, 18:30 door karma4
Door Anoniem: Hallo zeg, *4* hele systemen van de 9800.

Als alle bedrijven dit soort aantallen infecties gaan melden is het eind zoek.

Ik denk dat elk bedrijf met ~10.000 systemen elke maand minstens enige tientallen malware besmettingen in de AV-logs aantreft.

En ja, dit was ransomware, dus erg vervelend, en een ziekenhuis, maar toch.
Dank je, ik ben het met je eens. Als het om dat soort aantallen gast is dat eerder een teken dat ze goed bezig zijn dan het er bij laten zitten.
De onrust en sensatie zoekend berichtgeving is niets anders dan dat.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.