A kórházak ne fizessenek váltságdíjat a Hippokratészről elnevezett informatikai rendszer támadóinak, mivel ez amúgy sem szavatolná az adatok helyreállítását, és felbátorítja az online bűnözőket, ajánlja nyomatékosan az Országos Kiberbiztonsági Igazgatóság (DNSC).

A hálózati számítógépek és szerverek távoli kapcsolatainak korlátozását, összetett jelszavak használatát és rendszeres megváltoztatását, a kritikus adatok biztonsági mentését és offline tárolását, illetve a titkosított adatok elkülönítését és megőrzését javasolja az egészségügyi intézményeknek, idézi a DNSC csütörtöki közleményét az Agerpres hírügynökség.Az igazgatóság szakértői azt tanácsolják a kórházi alkalmazottaknak, hogy ellenőrizzék víruskeresővel a bejövő e-maileket, különösen, ha gyanús mellékleteket vagy linkeket tartalmaznak, a gyanús leveleket pedig jelentsék az informatikai osztály munkatársainak.

Amint megírtuk, február 11-ről 12-re virradóra zsarolóvírusos támadás érte a Hippokratész rendszert kifejlesztő és forgalmazó Romanian Soft Company (RSC) vállalatot. A DNSC adatai szerint az informatikai rendszert használó kórházak közül 26-nak okozott zavart a tevékenységében a támadás.

Az elkövetők által használt Backmydata zsarolóvírus egy összetett algoritmus segítségével titkosítja a megtámadott rendszer adatállományának egy részét. A művelet után a vírus üzeneteket hagy a rendszerben a támadókkal való kapcsolatfelvétel és a váltságdíjfizetés módozatainak részleteiről.

A titkosítást követően a kártevő két váltságdíjfizetési feljegyzést (info.hta és info.txt) biztosít, amelyekben részletesen leírja a támadókkal való kapcsolatfelvételhez és a váltságdíjfizetés részleteinek beállításához szükséges lépéseket.