На прошлой неделе стало известно, что туристическая компания CWT заплатила выкуп в размере $4,5 млн в биткоинах.
Первоначально хакеры требовали $10 млн за предоставление инструмента для разблокирования данных, посчитав, что такая сумма меньше потенциальных потерь компании от судебных исков со стороны клиентов, не говоря уже о ущербе репутации фирмы.
Во время переговоров компании с хакерами последние согласились снизить требования, поскольку CWT сослалась на финансовые трудности, связанные с пандемией коронавируса.
Анализ блокчейна показал, что 28 июля на кошелек хакера поступило 414 биткоинов. При текущей рыночной цене на уровне $11 тыс это эквивалентно более $4,5 млн.
В заявлении, опубликованном CWT после оплаты выкупа, компания заявила, что вернулась к нормальной работе. Также она заверила своих клиентов, что, как показало первоначальное расследование, в результате атаки не было утечки или кражи персональных данных.
Преступники использовали зловредное ПО — «вымогатель» под названием Ragnar Locker, используемое для кражи файлов и блокировки платежных терминалов. Этот «вымогатель» переименовывает и шифрует файлы, подделывая их расширения. Как правило, жертвы вымогателей не могут расшифровать скомпрометированные файлы без инструментов, которыми владеют только киберпреступники, разработавшие программу.
У жертв нет иного выбора, кроме как заплатить, если у них, конечно, нет актуальной резервной копии всей критической информации.
