За атаками предположительно стоит китайская киберпреступная группировка, использующее вымогательское ПО DeepBlueMagic.

Министерство здравоохранения и Киберуправление полиции Израиля выпустили совместное уведомление о всплеске атак вымогателей на организации здравоохранения. Согласно уведомлению, на прошлых выходных операторы вымогательского ПО попытались атаковать девять медучреждений в Израиле, но их попытки не увенчались успехом благодаря совместным усилиям на уровне государства и своевременным и решительным действиям IT-специалистов.

Как сообщают израильские СМИ, за атаками стоит китайская киберпреступная группировка, использующее вымогательское ПО DeepBlueMagic. Этот вымогатель стал впервые использоваться в августе нынешнего года.

Отличительной чертой DeepBlueMagin является его способность отключать решения безопасности, которые обычно выявляют и блокируют попытки шифрования файлов.

Киберуправление полиции Израиля опубликовало индикаторы компрометации (IOC) в виде файла хэшей. Специалисты BleepingComputer изучили IOC и установили, что вредонос использует инструмент для шифрования жестких дисков BestCrypt.

Напомним , на прошлой неделе медицинский центр Хиллель Яффе в Хадере (Израиль) подвергся атаке вымогательского ПО. В результате инцидента сотрудникам больницы пришлось использовать альтернативные системы для лечения пациентов и вручную записывать данные.

В настоящее время медицинский центр Хиллель Яффе все еще испытывает трудности с восстановлением систем, и сотрудники по-прежнему вынуждены вручную записывать результаты осмотров пациентов. Хотя предполагается, что больница вернется к нормальному режиму работы уже в скором времени, есть опасения, что восстановить удастся не все данные, поскольку злоумышленники предположительно получили доступ к системе резервного копирования и стерли все резервные копии.

Источник: securitylab