Больница Methodist Hospital из штата Кентуки, США, на днях объявила «внутреннее чревычайное положение» из-за заражения своих серверов и ПК лечащих врачей криптовымогателем. Вирус проник повсюду, и всю компьютерную систему больницы пришлось отключить. Но при этом организация оказалась подготовленной к происшествию лучше, чем их коллеги, заплатившие $17000 создателям криптовымогателя.

На главной странице сайта больницы ранее сообщалось, что доступ с системам коммуникации и сетевым ресурсам ограничен. Причина — заражение компьютерной сети больницы вирусом Locky. Врачам пришлось отключить все компьютерные системы — как зараженные, так и нет, а после сканировать каждый ПК на наличие зловредного ПО.

«У нас довольно надежная система реагирования на чрезвычайные ситуации, разработанная несколько лет назад… нам пришлось отключить систему и включать компьютеры по одному», — говорит Дэвид Парк (David Park), представитель больницы. Разработчики вредоноса требовали за расшифровку файлов больницы сумму в $1600 (за каждый из зараженных ПК или за всю систему в целом — не сообщается).

Во время восстановления системы врачам пришлось записывать данные пациентов на бумаге, но это не повлияло на общую эффективность работы организации. «Мы перешли на работу с бумагой, но это не оказало негативного влияния на работу с пациентами», — сообщают представители больницы. Данные пациентов при этом не пострадали.

Специалисты, которые занимались решением проблемы, уже выяснили, как криптовымогатель попал в компьютерную систему больницы. Оказалось, что все стандартно: вредоносный файл был приложен к сообщению электронной почты. Кто-то из сотрудников это сообщение открыл, и вирус пошел гулять по всей сети. Сейчас больнице оказывает помощь и ФБР, пытаясь вычислить авторов послания со зловредом.

Вымогатель Locky перенимает опыт у Dridex и по-олдскульному заражает жертв через макросы в Word-файлах: https://t.co/JN03pNvAAb

— Kaspersky Lab (@Kaspersky_ru) 19 февраля 2016 г.

В этом случае все более-менее обошлось, но все равно, криптовымогатели становятся все более совершенными. И ведь факты о заражении систем больниц, которые попадают в Интернет — это только вершина айсберга. Кто знает, сколько на самом деле пострадавших от ransomware организаций и людей, и какой вред, кроме убытков в денежном плане, эти криптовымогатели нанесли и продолжают наносить.