黑客暴力破解RDP端口传播“SamSam”勒索软件 医院中招

外媒1月16日消息，美国印第安纳州汉考克地区一家医院（Hancock Health）被迫向黑客组织支付了价值5.5万美元的比特币赎金，以尽快摆脱勒索软件“ SamSam ”对其计算机设备的控制。据悉，该黑客组织通过暴力破解RDP端口，达到在更多的计算机设备上部署SamSam勒索软件的目的。



上周四（ 1 月 11 日），Hancock Health 的工作人员发现黑客组织影响了医院的电子邮件和健康记录，但并没有窃取患者数据 。随后，经过相关研究人员展开调查发现，该组织使用 SamSam 勒索软件加密文件，并将文件重命名为“ I’m sorry ”。其实 SamSam 早在两年前就已出现过， 主要通过开放的 RDP 端口进行传播。

目前 Hancock Health 紧急采取了应对措施，例如通过 IT 人员介入暂停了整个网络；要求员工关闭所有计算机，以避免勒索软件传播到其他计算机；更有传言称医护人员利用笔和纸代替计算机来继续工作。

Hancock Health 表示尽管文件都有备份，但从备份中恢复文件很麻烦，因为要把所有的系统投入运行需要几天甚至几周的时间，以至于不得不向黑客组织支付赎金。