지난 1월 11일 목요일 인디아나주 그린필드의 Hancock Health 병원은 이 랜섬웨어에 감염되었다.
이 SamSam 랜섬웨어는 파일을 감염시킨 후 파일 확장자를 "I'm sorry"로 변경한다.
병원 관계자들은 랜섬웨어가 더 유포되는것을 막기 위해 모든 컴퓨터를 종료했으며, 랜섬웨어 사태가 해결될때까지 컴퓨터를 키지 말라는 안내문을 붙였다.
이 병원은 백업파일을 갖고있지만, 백업된 파일들을 복원하는데에는 몇일의 시간이 소요될 것으로 예상했으며, 좀 더 빠른 병원의 정상화를 위해 해커에게 4비트코인을 지불하기로 했다고 밝혔다.
아직 SamSam 감염경로가 밝혀지지 않았지만, 임직원이 첨부파일을 클릭하지는 않았다고 밝히고 있다. [정보출처. 이스트시큐리티]
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지