Geekly articles weekly

Ein weiteres Opfer der Krypto-Ransomware: Eine amerikanische Schule musste 8500 US-Dollar an die Entwickler eines kryptografischen Virus zahlen



Die Verwaltung einer amerikanischen Schule aus Horry County (South Carolina, USA) musste 8500 US-Dollar an die Entwickler einer Krypto-Ransomware zahlen, die Schulserver traf. Diese Ransomware infiltrierte letzte Woche das Computernetzwerk der Schule und traf 25 Server, auf denen alle Informationen über Schüler der Schule gespeichert waren. Unmittelbar danach schalteten die Mitarbeiter alle Server aus, um eine weitere Verbreitung des Virus zu verhindern. Natürlich funktionierten die Schuldienste nicht mehr.

Die Crypto Ransomware forderte 0,8 Bitcoins von einem Computer an, es stellte sich heraus, dass es genau 20 Bitcoins waren. Schulbeamte sagten, der Virus sei über einen alten Server mit veralteter Software und Hardware gekommen. Eine Beschwerde wurde ebenfalls beim FBI eingereicht, aber wie in allen ähnlichen Fällen konnte das Präsidium kaum helfen.

Nachdem die um Hilfe gerufenen IT-Spezialisten nichts tun konnten, beschloss die Schulverwaltung zu zahlen. Und am 15. Februar ging die Zahlung an die Angreifer. Lokale Zeitungen berichteten auch über Probleme bei der Zahlung, da die Schule nach einer Möglichkeit suchen musste, Dollar in Bitcoins umzuwandeln, wobei alle Kosten in den regulären Dokumenten angegeben waren.

Fast unmittelbar nach der Zahlung erhielt die Verwaltung einen Schlüssel zum Entschlüsseln der Dateien und konnte alle Dienste und Dateien wiederherstellen. Noch bevor das Netzwerk mit einer Krypto-Ransomware infiziert wurde, suchte die Schule nach einem Unternehmen, das das Netzwerk der Institution schützen konnte. Wie Sie sehen, konnte die Verwaltung den Schutz nicht rechtzeitig finden.

Ich möchte Sie daran erinnern, dass erst kürzlich eines der Krankenhäuser in Hollywood zahlen musste17.000 US-Dollar für Entwickler ähnlicher Software, da Ransomware das Netzwerk der Institution vollständig blockiert hat. Der Verschlüsselungsvirus, der das Computernetzwerk der Institution infiziert hat, hat alle Dateien auf infizierten PCs verschlüsselt, und der Schlüssel, mit dem die Dateien entschlüsselt werden können, ist nur Hackern bekannt.

Angreifer, die solche Ransomware erstellen, senden nicht immer Schlüssel, nachdem das Opfer eine Zahlung geleistet hat. Aber in diesem Fall hat alles geklappt, und die Arbeit des Schulnetzwerks und der Dienste geht jetzt weiter wie zuvor.

Source: https://habr.com/ru/post/de390891/

More articles:


All Articles