您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

鎖定醫療體系的勒索軟體現蹤

思科(Cisco)旗下的威脅情報部門Talos,於3/23發布消息,該部門發現一鎖定醫院發動攻擊的Samsam勒索軟體家族。有別於其他勒索軟體多採行目標式攻擊,Samsam會先入侵醫院的伺服器,再伺機散布到位於醫院網路的各個主機上。Talos指出,目前只在醫療產業發現Samsam家族的蹤跡,顯示它目前只鎖定該產業。駭客先透過開放源碼的JexBoss等工具來尋找及開採醫院JBoss應用伺服器上的安全漏洞,並以所入侵的伺服器作為攻擊據點,滲透到醫院網路後再以Samsam來感染網路上的Windows電腦。

Samsam會加密Windows電腦上的多種檔案格式,但只相容於Windows Vista之後的系統。特別的是,駭客還建立了對話管道以與受害者談判,受害者可選擇支付1個比特幣來解密單一系統,或是支付更多比特幣來解密所有的系統,駭客也會提供一次解密所有系統較優惠的價格。不過,駭客偶而也會提高每個系統的勒索金額到1.5或1.7個比特幣。Talos追蹤到駭客所使用的多個比特幣錢包,發現所勒索的金額已高達275個比特幣,約等於11.5萬美元。資安專家指出,醫療院所成為駭客目標的最大原因,在於大部分醫療院所並沒有足夠的資安防護措施,而且通常都使用陳舊的軟/硬體設備,建議全球醫療產業都應正視資安議題。

Reference

資料來源:

http://blog.talosintel.com/2016/03/samsam-ransomware.html

http://www.pcworld.com/article/3052556/server-software-poses-soft-target-for-ransomware.html

http://www.ithome.com.tw/news/105021

行政院國家資通安全會報技術服務中心整理

Publish Date
2016/4/13 0:00:00