一家印第安纳医院向黑客支付了55,000美元的赎金试图恢复系统。

SamSam原本使用的是RDP进行传播。第一次被发现时在2年前。SamSam会对互联网上的电脑进行扫描，寻找开放的RDP连接。攻击者会通过暴力破解RDP来进行入侵，然后驻足网络，进一步传播。

感染病毒的时间是上周，1月11日星期四，攻击者攻击了位于印第安纳州Greenfield的Hancock Health医院。

文件名重命名为“抱歉”

攻击者使用的是SamSam勒索软件，这款软件会把文件重命名为"I’m sorry"。

医院的正常工作马上收到影响。管理员不得不让员工关闭所有电脑，避免勒索病毒进一步传播。

到了周五，医院到处张贴告示要求员工在事情解决之前关闭电脑。

虽然有报道称医院停止活动，但是医疗和管理员工还是在继续工作，只是使用了笔和纸代替电脑。病人则继续接受治疗。

医院有备份，但仍决定支付赎金

医院表示尽管存有备份，但还是决定向黑客支付4比特币的赎金，大约价值55000美元。

至于原因，院方表示，从备份中恢复的话可能要花费几天才能让系统正常运转，而支付赎金更快。

虽然院方还没有确认SamSam的感染途径，但否认是员工打开钓鱼邮件导致的。

* 参考来源：BleepingComputer，作者Sphinx，转载注明来自Freebuf.COM