Csütörtöki közleményében a DNSC a hálózati számítógépek és szerverek távoli kapcsolatainak korlátozását, összetett jelszavak használatát és rendszeres megváltoztatását, a kritikus adatok biztonsági mentését és offline tárolását, illetve a titkosított adatok elkülönítését és megőrzését javasolja az egészségügyi intézményeknek.
Az igazgatóság szakértői azt tanácsolják a kórházi alkalmazottaknak, hogy ellenőrizzék víruskeresővel a bejövő e-maileket, különösen, ha gyanús mellékleteket vagy linkeket tartalmaznak, a gyanús leveleket pedig jelentsék az informatikai osztály munkatársainak.
Február 11-ről 12-re virradóra zsarolóvírusos támadás érte a HIS-t kifejlesztő és forgalmazó Romanian Soft Company (RSC) vállalatot. A DNSC adatai szerint az informatikai rendszert használó kórházak közül 26-nak okozott zavart a tevékenységében a támadás.
Az elkövetők által használt Backmydata zsarolóvírus egy összetett algoritmus segítségével titkosítja a megtámadott rendszer adatállományának egy részét. A művelet után a vírus üzeneteket hagy a rendszerben a támadókkal való kapcsolatfelvétel és a váltságdíjfizetés módozatainak részleteiről.
A titkosítást követően a kártevő két váltságdíjfizetési feljegyzést (info.hta és info.txt) biztosít, amelyekben részletesen leírja a támadókkal való kapcsolatfelvételhez és a váltságdíjfizetés részleteinek beállításához szükséges lépéseket.
A kórházak ne fizessenek váltságdíjat!
Az Országos Kiberbiztonsági Igazgatóság (DNSC) nyomatékos ajánlása, hogy a kórházak ne fizessenek váltságdíjat a Hippokratészról elnevezett informatikai rendszer (HIS) támadóinak, mivel ez amúgy sem szavatolná az adatok helyreállítását, és felbátorítja az online bűnözőket.