Это самсам. Вам неповезло, это один из наиболее опасных, т.к. сочетает в себе криптолокер и червь, т.е. мало того что шифрует, он сканирует локальную сеть на предмет типовых сервисов (СМБ и т.п.) и ищет уязвимости класса РЦЕ, если в госптале секьюрити патч менеджментом никто не занят, то серверы/рабстанции не проапдейчены, а раз в несколько месяцев бывает хороший РЦЕ, поэтому если патч левел систем отстаёт на более месяца (ПЦИ ДСС 3.0 требует не более 30 дней, ХИПАА, как обычно, отделывается общими рассуждениями про "ризонэбл"), то машины как правило легко заражаются, поэтому это действительно инфекция.
Т.е. в вашем случае оффендеров было как минимум несколько, пациента зеро впрочем найти тоже нетрудно по анализу логов и корреляции времени заражения.
ЗЫ ждём лосьюта по ХИПАА вайолэйшн, хехе, а также повышения цены транзакций по банковским картам, привет от ПЦИ ДСС
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
timeasmymeasure
no subject
Date: 2016-03-29 07:45 pm (UTC)Т.е. в вашем случае оффендеров было как минимум несколько, пациента зеро впрочем найти тоже нетрудно по анализу логов и корреляции времени заражения.
ЗЫ ждём лосьюта по ХИПАА вайолэйшн, хехе, а также повышения цены транзакций по банковским картам, привет от ПЦИ ДСС