Один из сотрудников ИТ-отдела в Лейк-Сити, штат Флорида, не ожидал, что открытие зараженной электронной почты окажется губительным для него и всего города. Таким образом, неосведомленный сотрудник разрешил вирусу-вымогателю зашифровать все данные в муниципальной компьютерной сети.
Содержание
Флорида под обстрелом вымогателей Ransomware: имеет ли смысл выкуп?
Чтобы вернуть их, Лейк-Сити заплатил гигантский выкуп в размере до 500 000 долларов и уволил работника. Эксперт ESET отмечает, что Флорида стала жертвой атак вымогателей три раза за последние два месяца, что в общей сложности обошлось в 1 миллион долларов !
Нападение на Лейк-Сити произошло 10 июня. В тот день один из сотрудников ИТ-отдела, желая узнать, что находится внутри полученного сообщения, решил открыть прилагаемый документ. Неосознанным действием он заразил городскую сеть, впустив в нее трояна Emotet . Это загруженное другое вредоносное ПО под названием TrickBot , которое, в свою очередь, запустило программу- вымогатель Ryuk , тем самым зашифровав всю компьютерную сеть Лейк-Сити. В попытке восстановить зашифрованные данные город решил выплатить киберпреступникам около 500 000 долларов в качестве выкупа в последнюю неделю июня. Через несколько дней после совершения платежа городские власти решили уволить сотрудника, ответственного за заражение, и обеспечили реорганизацию всего ИТ-отдела мегаполиса.
Флорида под огнем вымогателей
Камил Садковски , старший аналитик по угрозам в ESET , отмечает, что нападение на Лейк-Сити является одним из трех инцидентов такого рода, которые угрожали Флориде за последние два месяца. Первой жертвой вредоносного ПО для шифрования стал город Riviera Beach. В конце мая сотрудник полиции открыл зараженное вложение электронной почты, невольно распространяя хакерскую атаку. Ривьера-Бич, как и Лейк-Сити, решила заплатить выкуп за возможность расшифровки данных. В результате киберпреступники пополнились 65 биткойнами (эквивалентно 600 000 долларов США ). Еще одно нападение в этот период было направлено на небольшой городок Кейбискейн, который еще не решил, стоит ли платить выкуп. Стоит отметить, что эти атаки стоили Флориде в общей сложности более миллиона долларов.
Ransomware: имеет ли смысл выкуп?
В прошлом году почти 40% опрошенных компаний в США, Канаде, Великобритании и Германии пострадали от вируса- вымогателя . Две пятых зараженных компаний заплатили злоумышленникам за восстановление их данных. По мнению Дэвида Харли, старшего аналитика угроз ESET, компании платят выкуп киберпреступникам. Такие действия, в свою очередь, побуждают их проводить дальнейшие атаки.
— Атаки на вымогателей будут выгодны для киберпреступников, если пользователи не заботятся о своих данных. Предотвращение атак (включая резервное копирование) определенно стоит больше, чем тратить деньги на расшифровку данных, что только поощряет хакеров к улучшению своих атак. Стоит помнить, что при оплате киберпреступников у нас не всегда есть гарантия восстановления данных, — комментирует Дэвид Харли из ESET .
Так как же защитить себя от вымогателей в государственных учреждениях?
По мнению эксперта ESET, для предотвращения заражения вымогателями стоит придерживаться следующих основных правил:
- Не открывайте вложения, отправленные в сообщениях электронной почты от неизвестных отправителей — так вредоносные программы чаще всего проникают на компьютерные диски.
- Регулярно создавайте резервные копии своих данных и сохраняйте их на внешних носителях данных (например, на USB-накопителях) или в облаке — иногда это единственная надежная линия для пользователей, чей компьютер и хранящиеся на нем данные стали жертвами угрозы шифрования.
- Не забудьте обновить операционную систему и программы, которые вы используете — Ransomware использует уязвимости программного обеспечения, чтобы добраться до компьютеров ваших жертв.
- Установите проверенную антивирусную программу — обратите внимание, что некоторые решения имеют специальную функцию, которая защищает ваш компьютер таким образом, чтобы свести к минимуму вероятность атаки с использованием шифрования.
