check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

미국 병원, samsam 랜섬웨어에 감염…약 6만달러 랜섬머니 지불해

길민권 기자 mkgil@dailysecu.com 2018년 01월 22일 월요일

computer-1149148_640.jpg
2년전 처음 발견된 SamSam 랜섬웨어는 RDP를 이용해 유포된다. SamSam은 네트워크 스캔을 통해 RDP 서비스가 활성화 되어있는 PC를 찾고, 무작위 공격으로 RDP에 접근해 악성코드를 유포한다.

지난 1월 11일 목요일 인디아나주 그린필드의 Hancock Health 병원은 이 랜섬웨어에 감염되었다.

이 SamSam 랜섬웨어는 파일을 감염시킨 후 파일 확장자를 "I'm sorry"로 변경한다.

병원 관계자들은 랜섬웨어가 더 유포되는것을 막기 위해 모든 컴퓨터를 종료했으며, 랜섬웨어 사태가 해결될때까지 컴퓨터를 키지 말라는 안내문을 붙였다.

이 병원은 백업파일을 갖고있지만, 백업된 파일들을 복원하는데에는 몇일의 시간이 소요될 것으로 예상했으며, 좀 더 빠른 병원의 정상화를 위해 해커에게 4비트코인을 지불하기로 했다고 밝혔다.

아직 SamSam 감염경로가 밝혀지지 않았지만, 임직원이 첨부파일을 클릭하지는 않았다고 밝히고 있다. [정보출처. 이스트시큐리티]

★정보보안 대표 미디어 데일리시큐!★

<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
목록