Csütörtöki közleményében a DNSC a hálózati számítógépek és szerverek távoli kapcsolatainak korlátozását, összetett jelszavak használatát és rendszeres megváltoztatását, a kritikus adatok biztonsági mentését és offline tárolását, illetve a titkosított adatok elkülönítését és megőrzését javasolja az egészségügyi intézményeknek. Az igazgatóság szakértői azt tanácsolják a kórházi alkalmazottaknak, hogy

ellenőrizzék víruskeresővel a bejövő e-maileket, különösen, ha gyanús mellékleteket vagy linkeket tartalmaznak, a gyanús leveleket pedig jelentsék az informatikai osztály munkatársainak.

Február 11-ről 12-re virradóra zsarolóvírusos támadás érte a HIS-t kifejlesztő és forgalmazó Romanian Soft Company (RSC) vállalatot. A DNSC adatai szerint

az informatikai rendszert használó kórházak közül huszonhatnak okozott zavart a tevékenységében a támadás.

Az elkövetők által használt Backmydata zsarolóvírus egy összetett algoritmus segítségével titkosítja a megtámadott rendszer adatállományának egy részét. A művelet után a vírus üzeneteket hagy a rendszerben a támadókkal való kapcsolatfelvétel és a váltságdíjfizetés módozatainak részleteiről. A titkosítást követően a kártevő két váltságdíjfizetési feljegyzést (info.hta és info.txt) biztosít, amelyekben részletesen leírja a támadókkal való kapcsolatfelvételhez és a váltságdíjfizetés részleteinek beállításához szükséges lépéseket – idézte a közleményt az Agerpres hírügynökség.