<p dir="ltr">Running a honeypot hospital would end up with the honeypot having a lot of ransomware attacks, but that wouldn't help you stop the issue as real hospitals will continue to be infected. The only thing hospitals can really do is to properly plan for these events and make secure backups of their data. </p>
<div class="gmail_quote">On Mar 31, 2016 12:45 PM, "spike" <<a href="mailto:spike66@att.net">spike66@att.net</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div lang="EN-US" link="#0563C1" vlink="#954F72"><div><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">Please I have a question for our local bitcoin hipsters.<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">Imagine a hospital is hacked with ransomware.  News agency reports it.  Some yahoo demands 10k in bitcoins, hospital pays, nothing happens, so it was a phony offer to unlock.  Now will the Feds even bother trying to go after the bad guy?  Would they shrug and claim that no money changed hands, that the Fed doesn’t recognize bitcoin as currency?<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal"><a href="http://www.foxnews.com/tech/2016/03/31/medstar-health-still-suffering-outages-after-cyberattack.html?intcmp=hplnws" target="_blank">http://www.foxnews.com/tech/2016/03/31/medstar-health-still-suffering-outages-after-cyberattack.html?intcmp=hplnws</a><u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">So now, any time the news majors announce a hospital has been hacked, the hospital can expect to get jillions of offers to unlock the files for a small amount of bitcoins.  It would be impossible for the victim to know which one is genuine, if any.  They would have little expectation the government will do anything to catch the bad guy.<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">Any evil plot the good guys can think of, the bad guys can think of too, but more and eviler.<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">I have an idea: create a fictitious health network, give it a name that sounds reasonable enough, such as Vesuvius Health.  Make an announcement that a major hack attack has occurred, files locked, Help! Save us, Underdog, etc, create some counterfeit bitcoins (can that be done?) track where the offers to unlock come from and who tries to use the phony bitcoins.<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">Another question, how can you determine that a bitcoin is genuine?  I am assuming there is a way.  Otherwise, a bad guy could have a bunch of phony bitcoins, hospital is hack attacked, bad guy offers to sell them his bitcoins, they wouldn’t know the bitcoins were phony, he makes off with the cash.<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">Another idea: bitcoin hipster makes up a known-phony bitcoin purse, offers to sell them to the hospital for a very modest price after learning from mainstream news sources the hospital has been hack attacked.  The hospital doesn’t really know how to create phony bitcoins so they give her a few hundred bucks for the traceable counterfeits.  She hasn’t broken any laws, the hospital hasn’t, fair game.<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">Another idea: create a company that offers genuine-looking verifications for traceable phony bitcoins, offer those to the hackers.<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">How does one verify that a bitcoin is genuine now?<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">I don’t understand why those kinds of schemes wouldn’t work.  If they do, the hospital has a vested interest in keeping the hack attack secret from the mainstream media.<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">Oh I am soooo not hip.  <u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">spike<u></u><u></u></p></div></div><br>_______________________________________________<br>
extropy-chat mailing list<br>
<a href="mailto:extropy-chat@lists.extropy.org">extropy-chat@lists.extropy.org</a><br>
<a href="http://lists.extropy.org/mailman/listinfo.cgi/extropy-chat" rel="noreferrer" target="_blank">http://lists.extropy.org/mailman/listinfo.cgi/extropy-chat</a><br>
<br></blockquote></div>