Egészségügyi intézményeket támad az újfajta zsarolóvírus, egy fertőzött Kentucky állambeli kórház rendkívüli állapotot rendelt el. A vírus titkosítja a kórházi rendszer adatait, azokhoz úgy lehet ismét hozzáférni, ha a támadóknak megfizetik a váltságdíjat.

Újfajta zsarolóvírus (ransomware) támadta meg a Kentucky állambeli Metodista Kórház informatikai hálózatát. A kártevő titkosította a kórházi fájlokat, így azokhoz nem lehet hozzáférni. A hackerek négy bitcoint (körülbelül 470 ezer forintot) követelnek a titkosítást feloldó kulcsért. A vírust Locky néven emlegetik, és spames e-mail-kampányokkal terjed.

A rendszergazdáknak szerencsére még azelőtt sikerült lelőni a szervert, mielőtt minden gép megfertőződött volna.

Fizetnünk kell, hogy visszakapjuk adatainkatForrás: Origo

A támadás március 18-án történt, a kórház rendkívüli állapotot hirdetett a használhatatlan elektronikus rendszer miatt. Ugyan a kórház továbbra is működik, de nem tudják használni például a betegnyilvántartást és a levelezőrendszert.

A kórház az amerikai Szövetségi Nyomozóirodával (FBI) együtt dolgozik az ügyön. A váltságdíjat csak végszükség esetén tervezik megfizetni, de ez attól is függ, hogy hány fájlt érint a fertőzés - mondta el az intézmény ügyvéde.

Mi az a zsarolóvírus?
A kártevő lényege, hogy a fertőzött számítógépen tárolt fontos adatokat titkosítja, majd váltságdíjat követel azok feloldásáért. Mivel a kiberbűnözők folyamatosan változtatják a bevetett eszközeiket, beleértve a titkosítási sémákat, a futtatható fájlok formátumát és a fertőző vektorokat, ezért különleges figyelmet kapnak ezek a vírusok. Az értékes fájlokért nem ritkán több millió forintnak megfelelő összeget követelnek, a hackerek számára anonimitást biztosító bitcoin digitális valutában. Azonban az sem biztos, hogy ha fizetünk, valóban visszakapjuk a fájlokat. A biztonsági szakemberek szerint biztonsági mentéssel lehet megelőzni: érdemes a fontos fájlokról olyan másolatot készíteni, ami nem férhető hozzá a szerveren.

Egyre többet zsarolnak

Az FBI szerint az utóbbi időben megszaporodtak az intézményeket érintő, zsarolóvírusos támadások. Múlt hónapban a Los Angeles-i Hollywood Presbyterian Medical Centert érte ilyen jellegű támadás, akkor 17 ezer dollárt (körülbelül 4 760 000 forint) követeltek bitcoinban a hackerek. Az intézmény ennek eleget tett.

Múlt héten a The Ottawa Hospitalben zároltak négy számítógépet támadók, de mivel a kórháznak voltak biztonsági mentései a fontos fájlokról, nem kellett visszavásárolniuk az adatokat.

AZ FBI vizsgál egy másik lehetséges támadást is, ami a marylandi MedStar Health hálózatát érte hétfőn. Ha kiderül, hogy azt is ransomware-rel támadták, akkor ez lehet az eddigi legnagyobb, egészségügyi hálózatot érintő ilyen jellegű támadás. A MedStarnak tíz kórháza és több mint 250 szakrendelője van. A támadás óta a MedStar levelezőrendszere és elektronikus egészségügyi nyilvántartó rendszere sem működik.