Sjukhus sakta återvända till det normala efter ransomware attack ledde till att annulleras verksamhet och avledas ambulanser
Säkerhet forskare spelat in mer än 45 000 ransomware attacker i 99 länder som i förra veckan, inklusive STORBRITANNIEN, Ryssland, Ukraina, Indien, Kina, Italien och Egypten.
Foto: Yui Mok/PA
NHS
NHS it-attack som orsakar störningar en vecka efter strid
Sjukhus sakta återvända till det normala efter ransomware attack ledde till att annulleras verksamhet och avledas ambulanser
Fredag 19 Maj 2017 16.12 BST
Senast ändrad fredagen den 19 Maj 2017 17.44 BST
NHS-stiftelser upplever störningar en vecka efter en cyber-attack orsakade förödelse i mer än 150 länder.
Den exempellösa ransomware brott frös datorer i hälso-och sjukvården i fredags, med hackare hotar med att ta bort filer om inte en lösensumma har betalats.
Skugga Mäklare hotar att släppa loss mer hackerverktyg
Läs mer
Verksamhet och klinik möten ställdes in och patienterna var fortfarande kommer att avledas från akutavdelningen på torsdag.
Men, NHS i England bekräftade på fredagen att ambulanser inte längre kommer att avledas till opåverkade sjukhus.
Dr Anne Rainsberry, regional director för London på NHS i England, säger: “Det finns fortfarande en del störningar i ett litet antal områden, men de flesta patienter behandlas normalt. Vi är tacksamma för hårt arbete av personalen på truster och GP praxis som fortfarande lider, IT-frågor, men har hittat sätt att komma runt detta, liksom tålamod för människor som har drabbats.”
En pre-utredning recension på fredag i utfrågningar om dödsfall bland gärningsmän och offer i Westminster terroristattack i Mars hörde Barts Hälsa NHS trust, sjukvårdens största förtroende, var fortfarande inte i stånd att få tillgång till data.
Advokater som företräder det förtroende, som behandlade ett offer, Andreea Cristea, berättade att höra det var inte tillgång till vittnesmål på grund av pågående IT-störningar. Förtroende skulle ge uttalanden när avbrottet hade lättat.
Den ransomware, WannaCry, också drabbat stora organisationer som Telefónica, Deutsche Bahn och FedEx som snabbt spred sig runt om i världen.
Franska forskare har hittat ett sätt att dekryptera Windows-datorer infekterade med WannaCry utan att behöva betala cyber brottslingar.
Deras verktyg, wannakey och wanakiwi, kan återställa nyckeln används för att kryptera filer om det fortfarande är i datorns minne. Det kan sedan användas för att återställa krypterade filer på infekterade datorer.
Men säkerheten forskare varnade för att ett verktyg skulle bara fungera om datorn inte hade startats om. Wannakey fungerar för Windows XP, och som Adrien Guinet, en säkerhetsexpert och utvecklare av verktyg, säger: “Du behöver lite tur för att det ska fungera och så är det kanske inte fungerar i varje fall.”
Wanakiwi, som utvecklats av Benjamin Delpy – som arbetade på den under sin lediga tid utanför sin dag jobb på Banque de France – har visat sig fungera på Windows XP och Windows 7 samt Windows server 2003 och kommer förmodligen att fungera i Windows Vista och andra varianter av Windows påverkas av WannaCry, enligt Manusförfattare.
Matthieu Suiche, en internationellt känd hacker som samarbetat med Guinet och Manusförfattare, sade: “Denna metod förlitar sig på att hitta primtal i minnet, om minnet inte återanvändas. Detta innebär att efter en viss tid, för minnet kan få återanvändas och de primtal kan raderas. Också, detta innebär att den infekterade maskinen bör inte har startats om.”
De verktyg, som bekräftas av flera oberoende säkerhet forskare, som beskrivs som en sista chans sätt för tekniker för att spara filer som är planerade att vara borta för alltid, som tidsfrist för att betala lösen vävstolar för datorer smittade för en vecka sedan.
Suiche sade: “i Dag [19] markerar den sjunde infektion dag [startade på 12: e], som betyder att många användare skulle komma att förlora sina filer för evigt från och med i dag som anges i den ursprungliga infektionen fönster. Klockan är för närvarande att kryssa för många användare runt om i världen.”