Outra vítima de ransomware de criptografia: uma escola americana teve que pagar US $ 8500 aos desenvolvedores de um vírus criptográfico

A administração de uma escola americana do Condado de Horry (Carolina do Sul, EUA) teve que pagar US $ 8500 aos desenvolvedores de um ransomware de criptografia que atingia os servidores da escola. Esse ransomware se infiltrou na rede de computadores da escola na semana passada, atingindo 25 servidores que armazenavam todas as informações sobre os alunos da escola. Imediatamente após isso acontecer, a equipe desligou todos os servidores para impedir a propagação do vírus. Naturalmente, os serviços escolares pararam de funcionar.

O ransomware criptografado solicitou 0,8 bitcoins de um computador, resultou exatamente 20 bitcoins. Funcionários da escola disseram que o vírus veio de um servidor antigo com software e hardware desatualizados. Também foi registrada uma queixa no FBI, mas, como em todos os casos semelhantes, o Bureau foi pouco capaz de ajudar.

Depois que os especialistas em TI pediram ajuda e não puderam fazer nada, a administração da escola decidiu pagar. E em 15 de fevereiro, o pagamento foi para os atacantes. Os jornais locais também relataram problemas com o pagamento, uma vez que a escola teve que procurar uma maneira de converter dólares em bitcoins, indicando todos os custos nos documentos regulares.

Quase imediatamente após o pagamento, a administração recebeu uma chave para descriptografar os arquivos e conseguiu restaurar todos os serviços e arquivos. Mesmo antes da rede ter sido infectada com um ransomware criptográfico, a escola começou a procurar uma empresa que pudesse proteger a rede da instituição. Como você pode ver, a administração falhou em encontrar proteção a tempo.

Gostaria de lembrar que, recentemente, um dos hospitais de Hollywood teve que pagarUS $ 17.000 para desenvolvedores de software semelhante, pois o ransomware bloqueou completamente a rede da instituição. O vírus de criptografia que infectou a rede de computadores da instituição criptografou todos os arquivos nos PCs infectados, e a chave que permite descriptografar os arquivos é conhecida apenas pelos hackers.

Os invasores que criam esse ransomware nem sempre enviam chaves depois que a vítima faz um pagamento. Mas, neste caso, tudo deu certo e o trabalho da rede escolar agora continua como antes.

Source: https://habr.com/ru/post/pt390891/