Absolutes Horrorszenario für die IT der betroffenen Klinik: Eine Ransome-Malware hat die IT des Lukaskrankenhauses in Neus infiziert und den Klinikbetrieb wohl zeitweise lahm gelegt bzw. zu starken Einschränkungen geführt.
Anzeige
Auf der Webseite des Krankenhauses habe ich nichts gefunden – aber der WDR hat einen Bericht veröffentlicht. Vermutlich wurde die Schadsoftware im Anhang einer E-Mail verschickt und durch Öffnen aktiviert. Am 10.2.2016 bemerkten Mitarbeiter erste Fehler.
Das IT-System der Klinik wurde heruntergefahren und dann der Klinikablauf auf "Handbetrieb" umgestellt – nicht dringende Operationen wurden verschoben. Patientendaten sollen laut Klinik verschlüsselt gespeichert und in Form von Backups gesichert sein. Bei heise.de gibt es noch die Info, dass zwei weitere Kliniken betroffen seien.
Die Tage gibt es noch Infos zu zwei weiteren Ransomeware-Infektionen, auf die ich in meinem Umfeld aufmerksam wurde. Bei einem System war das Zurückspielen einer Systemabbildsicherung erfolgreich. Bei einem zweiten System wird die Ransomeware nicht durch gängige Antivirus-Software erkannt.
Anzeige
Das gesuchte Wort heißt "Ransomware". Ransom=Lösegeld.
Immerhin waren die Begriffe konseqent falsch geschriebenen;-)
Leider hab ich hier und in anderen Berichten,nirgens herauslesen können,ob die in diesem Hospital Windows 3.1 nutzen oder bereits XP !!!
Sie benutzen ein ganz besonderes neues Betriebsprogramm mit den Namen: "Placebo" und damit sie in Zukunft vor Viren und anderen Plagegeistern verschont bleiben, schütten sie immer etwas Antibiotika über ihre Festplatten, die an einer retrograden Amnesie leiden …
Hat mit Win3.1 oder Win XP nix zu tun. Ich habe noch einen Beitrag in Petto, wo aktuell was wütet, was per Script kommt und nicht erkannt wird. Wenn es mir besser geht, kommt der Beitrag noch heute.
Ich hatte es die Tage bei heise gelesen http://www.heise.de/newsticker/meldung/Ransomware-Virus-legt-Krankenhaus-lahm-3100418.html
Scheint wohl momentan voll in zu sein irgendwelche Ahnungslosen zu erpressen, müsste ich wohl mal ausdrucken und für die Damen und Herren ins Büro zu hängen um ein bisschen Sensibilität für Dateianhänge und Ransomware zu schaffen.
TeslaCrypt 2.0 ist wohl entschlüsselt, aber scheinbar haben die Jungs & Mädels schon wieder was neues zu spielen gefunden http://www.heise.de/security/artikel/TeslaCrypt-2-0-entschluesselt-3094987.html
Ich finde so etwas ja so gemein
Ich habe noch einen dritten Artikel in Petto, geht um nix konkretes, der beleuchtet aber, warum das zunehmen wird – und wie uns die Industrie samt Lobbyismus voll in die Probleme treibt.