ضحية أخرى من برامج التشفير الفدية: كان على المدرسة الأمريكية دفع 8500 دولار لمطوري فيروس التشفير



اضطرت إدارة مدرسة أمريكية من مقاطعة هوري (ساوث كارولينا ، الولايات المتحدة الأمريكية) إلى دفع 8500 دولارًا لمطوري برامج الفدية المشفرة التي أصابت خوادم المدارس. تسلل برنامج الفدية هذا إلى شبكة الكمبيوتر بالمدرسة الأسبوع الماضي ، حيث بلغ 25 خادمًا خزن جميع المعلومات حول الطلاب في المدرسة. مباشرة بعد حدوث ذلك ، قام الموظفون بإيقاف تشغيل جميع الخوادم لمنع المزيد من انتشار الفيروس. بطبيعة الحال ، توقفت خدمات المدرسة عن العمل.

طلبت برامج التشفير ransomware 0.8 بيتكوين من جهاز كمبيوتر ، وتبين أنها 20 بيتكوين بالضبط. وقال مسؤولو المدرسة إن الفيروس اخترق خادمًا قديمًا يحتوي على برامج وأجهزة قديمة. كما تم تقديم شكوى إلى مكتب التحقيقات الفدرالي ، ولكن كما هو الحال في جميع الحالات المماثلة ، لم يتمكن المكتب من المساعدة.

بعد أن طلب اختصاصيو تكنولوجيا المعلومات المساعدة لم يتمكنوا من فعل أي شيء ، قررت إدارة المدرسة الدفع. وفي 15 فبراير ، ذهب الدفع للمهاجمين. كما أفادت الصحف المحلية بوجود مشاكل في إجراء الدفع ، حيث كان على المدرسة البحث عن طريقة لتحويل الدولار إلى بيتكوين ، مشيرة إلى جميع التكاليف في المستندات العادية.

بعد الدفع تقريبًا ، تلقت الإدارة مفتاحًا لفك تشفير الملفات ، وتمكنت من استعادة جميع الخدمات والملفات. حتى قبل إصابة الشبكة ببرنامج تشفير فدية ، بدأت المدرسة في البحث عن شركة يمكنها حماية شبكة المؤسسة. كما ترون ، فشلت الإدارة في إيجاد الحماية في الوقت المناسب.

دعوني أذكركم بأنه كان على أحد المستشفيات في هوليوود أن يدفع17000 دولار لمطوري البرامج المماثلة ، حيث قامت برامج الفدية بحظر شبكة المؤسسة تمامًا. يقوم فيروس التشفير الذي أصاب شبكة الكمبيوتر في المؤسسة بتشفير جميع الملفات الموجودة على أجهزة الكمبيوتر المصابة ، والمفتاح الذي يسمح بفك تشفير الملفات لا يعرفه سوى المتسللين.

لا يرسل المهاجمون الذين ينشئون مثل هذه الفدية المفاتيح دائمًا بعد أن يقوم الضحية بالدفع. ولكن في هذه الحالة ، عمل كل شيء ، وعمل شبكة المدرسة ، تستمر الخدمات الآن كما كانت من قبل.

Source: https://habr.com/ru/post/ar390891/


All Articles