TNUA資通安全
||最新公告||資通安全||微軟資安||檢查防護軟體||資通安全法律案例宣導彙編||
 
[資通安全]鎖定醫療體系的勒索軟體現蹤

 
這個版面已經被鎖定了, 您無法在這個版面發表, 回覆或是編輯主題   這個主題已經被鎖定了, 您無法在這個主題編輯文章或是回覆    TNUA資通安全 首頁 -> 資通安全
上一篇主題 :: 下一篇主題  
發表人 內容
chw
Site Admin


註冊時間: 2006-01-02
文章: 69

發表發表於: 星期一 五月 02, 2016 8:52 am    文章主題: [資通安全]鎖定醫療體系的勒索軟體現蹤 引言回覆

思科(Cisco)旗下的威脅情報部門Talos,於3/23發布消息,該部門發現一鎖定醫院發動攻擊的Samsam勒索軟體家族。有別於其他勒索軟體多採行目標式攻擊,Samsam會先入侵醫院的伺服器,再伺機散布到位於醫院網路的各個主機上。Talos指出,目前只在醫療產業發現Samsam家族的蹤跡,顯示它目前只鎖定該產業。駭客先透過開放源碼的JexBoss等工具來尋找及開採醫院JBoss應用伺服器上的安全漏洞,並以所入侵的伺服器作為攻擊據點,滲透到醫院網路後再以Samsam來感染網路上的Windows電腦。

Samsam會加密Windows電腦上的多種檔案格式,但只相容於Windows Vista之後的系統。特別的是,駭客還建立了對話管道以與受害者談判,受害者可選擇支付1個比特幣來解密單一系統,或是支付更多比特幣來解密所有的系統,駭客也會提供一次解密所有系統較優惠的價格。不過,駭客偶而也會提高每個系統的勒索金額到1.5或1.7個比特幣。Talos追蹤到駭客所使用的多個比特幣錢包,發現所勒索的金額已高達275個比特幣,約等於11.5萬美元。資安專家指出,醫療院所成為駭客目標的最大原因,在於大部分醫療院所並沒有足夠的資安防護措施,而且通常都使用陳舊的軟/硬體設備,建議全球醫療產業都應正視資安議題。

資料來源:國家資通安全科技中心
http://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=15536
回頂端
檢視會員個人資料 發送私人訊息
從之前的文章開始顯示:   
這個版面已經被鎖定了, 您無法在這個版面發表, 回覆或是編輯主題   這個主題已經被鎖定了, 您無法在這個主題編輯文章或是回覆    TNUA資通安全 首頁 -> 資通安全 所有的時間均為 台灣時間 (GMT + 8 小時)
1頁(共1頁)

 
 

電算中心-網路組