Korban crypto ransomware lain: sebuah sekolah Amerika harus membayar $ 8500 kepada para pengembang virus kriptografi

Administrasi sebuah sekolah Amerika dari Horry County (South Carolina, AS) harus membayar $ 8500 kepada para pengembang ransomware crypto yang menghantam server sekolah. Ransomware ini menyusup ke jaringan komputer sekolah minggu lalu, mengenai 25 server yang menyimpan semua informasi tentang siswa di sekolah. Segera setelah ini terjadi, staf mematikan semua server untuk mencegah penyebaran virus lebih lanjut. Secara alami, layanan sekolah berhenti bekerja.

Crypto ransomware meminta 0,8 bitcoin dari komputer, ternyata tepat 20 bitcoin. Pejabat sekolah mengatakan virus itu datang melalui server lama dengan perangkat lunak dan perangkat keras yang sudah ketinggalan zaman. Keluhan juga diajukan ke FBI, tetapi seperti dalam semua kasus serupa, Biro tidak bisa membantu.

Setelah spesialis IT meminta bantuan tidak dapat melakukan apa-apa, administrasi sekolah memutuskan untuk membayar. Dan pada tanggal 15 Februari, pembayaran diberikan kepada para penyerang. Surat kabar lokal juga melaporkan masalah dengan melakukan pembayaran, karena sekolah harus mencari cara untuk mengkonversi dolar menjadi bitcoin, menunjukkan semua biaya dalam dokumen reguler.

Hampir segera setelah pembayaran, administrasi menerima kunci untuk mendekripsi file, dan mampu mengembalikan semua layanan dan file. Bahkan sebelum jaringan terinfeksi dengan ransomware crypto, sekolah mulai mencari perusahaan yang dapat melindungi jaringan lembaga. Seperti yang Anda lihat, administrasi gagal menemukan perlindungan tepat waktu.

Biarkan saya mengingatkan Anda bahwa baru-baru ini salah satu rumah sakit di Hollywood harus membayar$ 17.000 untuk pengembang perangkat lunak serupa, karena ransomware sepenuhnya memblokir jaringan institusi. Virus enkripsi yang menginfeksi jaringan komputer institusi mengenkripsi semua file pada PC yang terinfeksi, dan hanya peretas yang tahu kunci untuk mendekripsi file tersebut.

Penyerang yang membuat ransomware seperti itu tidak selalu mengirim kunci setelah korban melakukan pembayaran. Tetapi dalam hal ini, semuanya berjalan dengan baik, dan pekerjaan jaringan sekolah, layanan sekarang berjalan seperti sebelumnya.

Source: https://habr.com/ru/post/id390891/