Otra víctima de crypto ransomware: una escuela estadounidense tuvo que pagar $ 8500 a los desarrolladores de un virus criptográfico

La administración de una escuela estadounidense del condado de Horry (Carolina del Sur, EE. UU.) Tuvo que pagar $ 8500 a los desarrolladores de un cripto ransomware que golpeó los servidores de la escuela. Este ransomware se infiltró en la red de computadoras de la escuela la semana pasada, llegando a 25 servidores que almacenaban toda la información sobre los estudiantes en la escuela. Inmediatamente después de que esto sucedió, el personal apagó todos los servidores para evitar una mayor propagación del virus. Naturalmente, los servicios escolares dejaron de funcionar.

El crypto ransomware solicitó 0,8 bitcoins de una computadora, resultó exactamente 20 bitcoins. Las autoridades escolares dijeron que el virus penetró en un servidor antiguo con software y hardware obsoletos. También se presentó una queja ante el FBI, pero como en todos los casos similares, la Oficina fue poco capaz de ayudar.

Después de que los especialistas de TI pidieron ayuda no pudieron hacer nada, la administración de la escuela decidió pagar. Y el 15 de febrero, el pago fue a los atacantes. Los periódicos locales también informaron problemas con el pago, ya que la escuela tuvo que buscar una forma de convertir dólares en bitcoins, indicando todos los costos en los documentos del personal.

Casi inmediatamente después del pago, la administración recibió una clave para descifrar los archivos y pudo restaurar todos los servicios y archivos. Incluso antes de que la red se infectara con un crypto ransomware, la escuela comenzó a buscar una compañía que pudiera proteger la red de la institución. Como puede ver, la administración no pudo encontrar la protección a tiempo.

Déjame recordarte que recientemente uno de los hospitales de Hollywood tuvo que pagar$ 17,000 para desarrolladores de software similar, ya que el ransomware bloqueó completamente la red de la institución. El virus de cifrado que infectó la red informática de la institución cifró todos los archivos en las PC infectadas, y la clave que permite descifrar los archivos es conocida solo por los piratas informáticos.

Los atacantes que crean dicho ransomware no siempre envían claves después de que la víctima realiza un pago. Pero en este caso, todo funcionó, y el trabajo de la red escolar, los servicios ahora continúan como antes.

Source: https://habr.com/ru/post/es390891/