Atak ransomware na Florydzie. W ciągu 2 miesięcy zapłacono ponad milion dolarów okupu
Szkodliwe oprogramowanie wykorzystywane do żądań okupu po raz kolejny okazało się skuteczne z punktu widzenia atakujących. W USA miał miejsce przypadek, w którym zainfekowany załącznik wiadomości e-mail sparaliżował sieć miasta Lake City, szyfrując pliki i uniemożliwiając do nich dostęp. O szczegółach dowiadujemy się z materiałów prasowych firmy DAGMA.
Aby odzyskać dane, zdecydowano się zapłacić okup w wysokości 500 tysięcy dolarów, ale nie był to pierwszy taki przypadek w ostatnim czasie. Okazuje się, że problem spowodował jeden z pracowników działu IT miasta Lake City, który otworzył podejrzany załącznik w wiadomości e-mail. Był on zainfekowany trojanem Emotet, który pobrał złośliwe oprogramowanie TrickBot, doprowadzając ostatecznie do uruchomienia ransomware Ryuk.
Ten zaszyfrował wszystkie pliki dostępne w miejskiej sieci, a cyberprzestępcy zażądali 500 tysięcy dolarów (czyli ponad 1,8 mln złotych) za zdjęcie blokad. Okup zdecydowano się zapłacić. Kilka dni później zwolniono pracownika, który pobrał szkodliwy załącznik i podjęto decyzję o reorganizacji działu IT w mieście.
To już trzeci taki atak w ciągu ostatnich 2 miesięcy
Co interesujące, opisywany przypadek nie jest pierwszym tego typu na Florydzie. W ciągu ostatnich dwóch miesięcy miały jeszcze miejsce dwa inne incydenty, w których również okup zdecydowano się zapłacić. Łącznie w tych trzech przypadkach zapłacono ponad milion dolarów, czyli ponad 3,7 mln złotych.
- Ataki ransomware będą opłacalne dla cyberprzestępców tak długo, jak użytkownicy nie będą profilaktycznie dbać o swoje dane – komentuje David Harley z ESET. - Zapobieganie atakom (w tym tworzenie kopii zapasowych) jest warte zdecydowanie więcej niż wydawanie pieniędzy na odszyfrowanie danych, które tylko zachęca hakerów do udoskonalania ataków. Warto pamiętać o tym, że płacąc cyberprzestępcom, nie zawsze mamy gwarancję odzyskania danych.
Aby chronić się przed ransomware, warto przede wszystkim z rozwagą podchodzić do analizy wszystkich otrzymywanych wiadomości e-mail. Szkodliwe wiadomości można najczęściej dość łatwo rozpoznać. Wówczas najlepiej od razu je usunąć, nie przywiązując wagi do ich treści, a tym bardziej załączników.
Swoją umiejętność rozpoznawania takich wiadomości można sprawdzić w quizie przygotowanym przez Google na potrzeby rozpoznawania phishingu. W kontekście załączników mechanizm jest jednak podobny.
