О нас
ФФ - Главный криптодайджест! Все самые интересные и важные события сразу на русском.
Платформа Trader trends (tt.ff.ru) – сервис решений для трейдеров и держателей криптоактивов. Подключайся и следи за портфелями профессиональных трейдеров.
Власти города Валдиз на Аляске подошли к финальной стадии восстановления информации с городских серверов после того, как 4 месяца назад киберпреступники заблокировали к ней доступ, потребовав выкуп в биткоинах в эквиваленте $26 000 по курсу на тот момент.
Валдиз – маленький город на Аляске, который стал жертвой атаки киберпреступников в июле 2018 года. Троянская программа Гермес инфицировала все 27 серверов города и 170 рабочих компьютеров городской администрации. Неназванные хакеры потребовали 4 биткоина за восстановление доступа к компьютерам, что на тот момент составляло $26 000.
Вместо того, чтобы сразу же заплатить выкуп, власти Валдиза с помощью страховой компании и местной полиции обратились к независимому консультанту по безопасности для поиска альтернативных вариантов. Город нанял компанию по информационной безопасности, название которой не раскрывается, специализирующейся на реагировании на киберугрозы и цифровой судебной экспертизе, чтобы договориться со злоумышленниками об условиях возврата городских данных.
Так как с хакерами общалась компания-посредник, причем анонимно, те понятия не имели, чьи именно данные они заблокировали. После переговоров хакеры решили, что атаковали небольшую компанию, и потребовали сравнительно небольшой выкуп. Но начальник местной полиции, переживая за сохранность данных почти за 15 лет, не согласился заплатить выкуп без жестких условий для хакеров.
После того, как злоумышленники продемонстрировали свою способность расшифровать пример данных, которые им прислали городские власти, они прислали ключ дешифровки, дав возможность IT-сотрудникам начать разблокирование серверов и рабочих станций.
Но на этом работа не закончилась, и пока ни один из серверов не готов полностью к работе. Это связано с тем, что теперь все оборудование и все данные проверяются антивирусными инструментами, чтобы в файлах не остался вредоносный код, который может опять заразить компьютеры.
Вымогатели атакуют городки Аляски
Валдиз – не единственный город на Аляске, который стал жертвой компьютерных вымогателей. 24 июля 2018 года, примерно в то же время, похожий вирус инфицировал серверы Матануска-Суситна, боро в южно-центральной части Аляски. Вирус-вымогатель нанес вред административной локальной сети боро и вынудил системных администраторов закрыть большую часть сети.
Глава города, Джон Муси (John Moosey), рассказал, что хакеры потребовали выкуп в биткоинах, эквивалентный $400 000, чтобы дешифровать информацию на серверах. Но власти решили не платить выкуп, так как посчитали ненадежным шагом отдавать деньги налогоплательщиков вымогателям. По словам Муси, не было никаких гарантий в возврате информации, даже если бы город заплатил запрошенную сумму.
Вместо этого в боро были отключены офисные телефоны и компьютерные системы, чтобы помешать распространению вредоносного кода. А сотрудники были вынуждены вернуться к печатным машинкам, выписке квитанций от руки и курьерам, чтобы передавать сообщения по городу.
Читайте также: Регулирующий орган США прекращает деятельность российского ICO, имитирующего банк Лихтенштейна
