Een Amerikaans ziekenhuis heeft de ontwikkelaars van de Samas-ransomware 55.000 dollar betaald om weer toegang tot de bestanden te krijgen die door de ransomware waren versleuteld. Het ziekenhuis in de staat Indiana werd vorige week door de ransomware getroffen, waardoor personeel geen toegang meer had tot e-mail, elektronische medische dossiers en andere systemen en op papier en pen moest terugvallen.
Het ziekenhuis kreeg zeven dagen de tijd om te betalen, anders zou er geen toegang meer tot de bestanden kunnen worden verkregen. Tegenover de Greenfield Daily Reporter stelt het ziekenhuis dat het wel over back-ups beschikte en het die kon herstellen. Dit zou echter dagen en mogelijk zelfs weken in beslag nemen. Economisch gezien was het dan ook verstandiger om het losgeld te betalen, aldus de ziekenhuisdirecteur.
Nadat het ziekenhuis dit weekend 55.000 dollar in bitcoin betaalde stuurden de aanvallers de decryptiesleutel. Daarmee kon het ziekenhuis alle bestanden ontsleutelen en gisteren waren alle systemen weer operationeel. De Samas-ransomware, ook bekend als SamSam, is sinds 2016 actief. De aanvallers achter de ransomware hacken systemen, bijvoorbeeld via kwetsbaarheden in JBoss-applicaties. Vervolgens wordt Samas op het netwerk geïnstalleerd.
De aanvallers zoeken ook naar back-ups en verwijderen die, zodat slachtoffers de versleutelde bestanden niet zelf kunnen herstellen. Vorig jaar april raakte een Amerikaans ziekenhuis door Samas besmet en besloot de gevraagde 24 bitcoin (op dat moment 48.000 euro) niet te betalen. Het ziekenhuis was zes weken ontregeld en kreeg met een kostenpost van 10 miljoen dollar te maken. Een Britse cloudprovider die door Samas besmet raakte ging wel tot betaling over en betaalde 16.000 euro.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Google heeft de afgelopen twee jaar van meer dan 110 miljoen mensen het wachtwoord van het Google-account gereset omdat het om ...
In 2013 blogde je over de vraag: Mag een cliënt de thuiszorg met een webcam filmen? Toen was een eenduidig antwoord met ja of ...
dag, google chrome heb ik niet geinstalleerd vanwege de afstand die ik wil bewaren tot google. ik gebruik firefox. maar chrome ...
Beste Security vrienden, Ik zit met een dilemma die mij al een aantal jaren bezig houd. Ik heb mijzelf al meerden malen ...
Wanneer is het hebben van een Remote Access Tool (RAT) nu strafbaar? Wij gebruiken dit in de organisatie voor intern beheer op ...
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.