Las cadenas de hospitales de Alabama reanudaron sus operaciones luego de que el ransomware pagara el rescate. Las operaciones han vuelto a la normalidad 10 días y los hospitales comienzan a tratar a las personas.

Diez hospitales, tres en Alabama y siete en Australia están congelados con un ataque de ransomware, y las operaciones están inactivas durante más de 10 días.

“Un criminal está limitando nuestra capacidad de usar nuestros sistemas informáticos a cambio de un pago aún desconocido”, escribieron los representantes de DCH en un comunicado. “Nuestros hospitales han implementado nuestros procedimientos de emergencia para garantizar operaciones seguras y eficientes en caso de que la tecnología dependiente de las computadoras no esté disponible”.

Los hospitales aislaron la máquina afectada para detener el flujo de ataque y el portavoz del hospital dijo que no se accedió a los registros de pacientes.

Según el informe de Apnews , los hospitales en las ciudades de Tuscaloosa, Northport y Fayette en el oeste de Alabama comenzaron a admitir pacientes.

El hospital dijo que los atacantes congelaron los sistemas informáticos del hospital utilizando el ransomware Ryuk, todos los archivos han sido encriptados.

La compañía no reveló la cantidad de rescate que se pagó para recuperar el acceso a los sistemas, según el portavoz del hospital, el seguro cubrió el pago del rescate. En general, el pago del ransomware Ryuk varía entre las víctimas que oscilan entre 15 BTC y 50 BTC.

El ransomware Ryuk también conocido como ransomware dirigido, este ransomware no se distribuirá a través de campañas masivas de spam, se usan exclusivamente en ataques dirigidos.

Una vez que se completa el cifrado, crea un archivo llamado RyukReadMe.txt, que muestra la dirección de correo electrónico de contacto y la dirección BTC para el pago.

La ganancia del ransomware es su popularidad a fines de diciembre de 2018, está dirigida a víctimas de diferentes industrias, incluidas la logística, las empresas de tecnología, la atención médica y los municipios pequeños.

Es capaz de robar información y encriptar archivos en el disco. Los actores de la amenaza detrás del ransomware Ryuk combinan múltiples técnicas avanzadas de ataque para penetrar en la red.