На Geektimes уже сообщалось о том, что злоумышленники, запустившие вирус-шифровальщик в компьютерную сеть Голливудского пресвитерианского медицинского центра, потребовали $3,6 млн за разлочку всех ПК. Вирус полностью парализовал работу больницы, врачам которой пришлось вернуться к практике работы со стационарными телефонами, факс-аппаратами и бумажными документами.
Администрация больницы запретила сотрудникам включать оставшиеся в работоспособном состоянии ПК, и обратилась к правоохранительным органам за помощью. Сегодня стало известно о том, что заплатить злоумышленникам все же пришлось. Правда, не $3,6 миллиона, а «всего» $17000. По словам президента медицинского учреждения, это был «самый быстрый и эффективный путь» возвращения доступа к пораженным вирусом системам.
Также администрация больницы заявила о том, что доказательств кражи личной информации сотрудников или пациентов нет. Сейчас доступ ко всем ПК восстановлен. Стоит напомнить, что в этой больнице многие ПК отвечали за работу медицинского оборудования, поэтому без доступа к компьютерам работа нескольких отделений (включая онкологическое) была остановлена.
Вирус-шифровальщик, поразивший компьютерную сеть учреждения, зашифровал все файлы на зараженных ПК, а ключ, позволяющий расшифровать файлы, известен только хакерам. Злоумышленники, которые создают подобное ransomware, далеко не всегда пересылают ключи после того, как жертва внесет платеж. Но в этом случае все обошлось, и работа больницы теперь идет в прежнем режиме.
Сейчас ФБР и полиция Лос-Анжелеса продолжают работать, выясняя источник зловредного ПО и стараясь идентифицировать хакеров.
