За атаками предположительно стоит китайская киберпреступная группировка, использующая вымогательское ПО DeepBlueMagic.
https://www.securitylab.ru/upload/ib...a30cab08b3.png
Министерство здравоохранения и Киберуправление полиции Израиля выпустили совместное уведомление о всплеске атак вымогателей на организации здравоохранения. Согласно уведомлению, на прошлых выходных операторы вымогательского ПО попытались атаковать девять медучреждений в Израиле, но их попытки не увенчались успехом благодаря совместным усилиям на уровне государства и своевременным и решительным действиям IT-специалистов.
Как сообщают израильские СМИ, за атаками стоит китайская киберпреступная группировка, использующее вымогательское ПО DeepBlueMagic. Этот вымогатель стал впервые использоваться в августе нынешнего года.
Отличительной чертой DeepBlueMagin является его способность отключать решения безопасности, которые обычно выявляют и блокируют попытки шифрования файлов.
Киберуправление полиции Израиля опубликовало индикаторы компрометации (IOC) в виде файла хэшей. Специалисты BleepingComputer изучили IOC и установили, что вредонос использует инструмент для шифрования жестких дисков BestCrypt.
Напомним , на прошлой неделе медицинский центр Хиллель Яффе в Хадере (Израиль) подвергся атаке вымогательского ПО. В результате инцидента сотрудникам больницы пришлось использовать альтернативные системы для лечения пациентов и вручную записывать данные.
В настоящее время медицинский центр Хиллель Яффе все еще испытывает трудности с восстановлением систем, и сотрудники по-прежнему вынуждены вручную записывать результаты осмотров пациентов. Хотя предполагается, что больница вернется к нормальному режиму работы уже в скором времени, есть опасения, что восстановить удастся не все данные, поскольку злоумышленники предположительно получили доступ к системе резервного копирования и стерли все резервные копии.