Администрации американской школы из Horry County (штат Южная Каролина, США) пришлось заплатить $8500 разработчикам криптовымогателя, который поразил школьные сервера. Это ransomware проникло в компьютерную сеть школы на прошлой неделе, поразив 25 серверов, хранивших всю информацию об учащихся заведения. Сразу после того, как это случилось, сотрудники заведения отключили все сервера для предотвращения дальнейшего распространения вируса. Естественно, школьные сервисы работать перестали.
Криптовымогатель запросил по 0,8 биткоинов с компьютера, получилось ровно 20 биткоинов. Представители школы заявили, что вирус проник через старый сервер с устаревшим ПО и железом. Была подана и жалоба в ФБР, но как и во всех схожих случаях Бюро мало чем смогло помочь.
После того, как ИТ-специалисты, призванные на помощь, ничего не смогли сделать, администрация школы приняла решение заплатить. И 15 февраля платеж ушел к злоумышленникам. Местные газеты также заявили о проблемах при проведении платежа, поскольку школе вначале пришлось искать способ конвертировать доллары в биткоины, с указанием всех затрат в штатных документах.
Почти сразу после оплаты администрация получила ключ для дешифровки файлов, и смогла восстановить все сервисы и файлы. Еще до момента заражения сети криптовымогателем, школа начала искать компанию, которая могла бы защитить сеть учреждения. Как видим, администрации не удалось найти защиту вовремя.
Напомню, что совсем недавно одной из больниц Голливуда пришлось заплатить $17000 разработчикам аналогичного ПО, поскольку ransomware полностью заблокировало работу сети учреждения. Вирус-шифровальщик, поразивший компьютерную сеть учреждения, зашифровал все файлы на зараженных ПК, а ключ, позволяющий расшифровать файлы, известен только хакерам.
Злоумышленники, которые создают подобное ransomware, далеко не всегда пересылают ключи после того, как жертва внесет платеж. Но в этом случае все обошлось, и работа школьной сети, сервисов теперь идет в прежнем режиме.
Автор: marks