211service.com
Sjukhus tvingat tillbaka till pre-datoreran visar kraften i ransomware
Skadlig programvara som använder kryptering för att hålla data mot lösen har blivit oerhört framgångsrik under de senaste åren. Ransomware, som det kallas, ser nu ut att ha fått sitt mest profilerade offer hittills.
Hollywood Presbyterian Medical Center i Los Angeles infekterades av ransomware för mer än en vecka sedan. Programvaran låste filer i hela sjukhusets IT-system och enligt obekräftade rapporter, krävde 9 000 bitcoins , mer än 3 miljoner dollar, för deras avkastning.
Sjukhusets datorsystem har stängts av sedan dess. Personal som fastnat i pappers- och faxmaskiner har kämpat för att ta hand om patienter utan tillgång till e-post eller journaler. Vissa patienter har varit transporteras till andra sjukhus .
Sjukhus och andra hälsoorganisationer utsätts ibland för brottslingar som vill få tillgång till journaler för identitetsstöld. Men VD:n för Hollywood Presbyterian Medical Center berättade för en lokal nyhetsstation att attacken var slumpmässig. Det tyder på att hans anläggning har drabbats av en av de många stammar av ransomware som cirkulerar online, sprids via spam-e-post och infekterade webbsidor. Det tyder också på att den begärda lösensumman egentligen inte var över 3 miljoner dollar, eftersom ransomware vanligtvis kräver mycket mindre summor.

Hollywood Presbyterian Medical Center i Los Angeles.
Affärsmodellen för ransomware har visat sig vara en storsäljare. Säkerhetsföretaget Bromium uppskattar att förekomsten av attacker fördubblades 2015 . Ett ledande ransomware-paket, Cryptolocker 3.0, inbringade uppskattningsvis 325 miljoner dollar 2015 ensam, enligt en grupp företag som arbetar tillsammans på Cyber Threat Alliance.
Ransomware använder vanligtvis standardkrypteringsprotokoll som de som används för att legitimt låsa upp data, som för praktiska ändamål är okrossbara. Den begärda lösen är vanligtvis runt 500 $ och begärs i bitcoins, vilket gör det lättare för brottslingarna att samla in sina pengar utan upptäckt.
Den senaste ransomwaren använder Tors anonymitetsnätverk för att förhindra att dess operatörer kan spåras. Vissa använder en freemium-affärsmodell: ett offer får dekryptera vissa data gratis för att visa att resten kan returneras om han eller hon betalar.
Det slutar med att många offer betalar lösen— 44 procent av en uppskattning — för när din data väl har låsts upp finns det inte mycket annat du kan göra. Att ha bra säkerhetskopior som hålls isolerade från huvudsystemet är det enda riktiga sättet att återställa data efter att ransomware har slagit till. Vissa ransomware kan dock hitta och kryptera säkerhetskopior när de infekterar ett system.
Hollywood Presbyterian Medical Center är inte det första offentliga tjänsteorganet som drabbas av skadlig programvara. Ett skoldistrikt i Mississippi hade sina system togs ner av ransomware tidigare denna månad . Många lokala polisavdelningar i USA har också drabbats. Förra året betalade polisavdelningar i Massachusetts och Maine till och med cirka 500 $ styck för att få tillbaka sina uppgifter.