"1"

Шифрувальники – проблема не тільки для простих користувачів. Численні атаки на медичні установи або систему міського транспорту Сан-Франциско наочно доводять, що здирницькі малваре можуть завдавати величезної шкоди компаніям, організаціям і держустановам.

Днями поліція невеликого техаського міста Кокрелл Хілл випустила офіційний прес реліз, в якому визнала, що в грудні 2016 року управління стало жертвою атаки якогось шифрувальника OSIRIS. Через дії малварі поліцейські втратили безлічі цифрових доказів, зібраних за останні роки: записів з відеореєстраторів, камер спостереження, фотографій, документів і так далі. Деякі втрачені файли були датовані 2009 роком.

Зараження сталося через звичайний спамерський лист: один зі співробітників відкрив email, що нібито прийшов з адреси, що належить іншому співробітнику департаменту, хоча насправді адреса була підробленою.

"2"

Правоохоронці повідомляють, що велика частина даних мала копії на DVD і CD в архіві, тобто бекапи у поліцейських все-таки були. Однак новіші файли, пов’язані з поточними розслідуваннями, були втрачені остаточно. Справа в тому, що звичайна процедура бекапа запустилася вже після атаки, так що файли в бекапі теж виявилися зашифровані. Прес-реліз говорить, що «зараз невідомо, яку кількість цифрових копій документів втрачено, а також невідомо, скільки відео і фотографій, які могли б бути корисні в розслідуваннях новіших справ, тепер недоступні». Втім, начальник поліції Кокрелл Хілл Стівен Барлаг (Stephen Barlag) повідомив, що втрата інформації не була критичною.

Відомо, що атака на поліцейське управління були виявлена 12 грудня 2016 року. За відновлення даних зловмисники вимагали $4 000, але платити здирникам поліцейські не стали. Замість цього, проконсультувавшись з фахівцями з ФБР, правоохоронці вирішили повністю очистити свої сервери і перевстановити все з нуля.

У прес-релізі повідомляється, що за атакою стояла малваре під назвою OSIRIS, але шифрувальника з таким ім’ям не існує. Можна припустити, що мова йде про здирників Locky. Справа в тому, що як раз на початку грудня 2016 року ІБ-експерти виявили нову версію Locky, яка демонструвала захопленість єгипетською міфологією і змінювала розширення зашифрованих файлів на .osiris.

Нагадаємо, що нещодавно Лос-Анджелеський коледж також постраждав від атаки шифрувальника і виплатив 28 000 доларів викупу.

Коментарі закрито.

Поділитися

VAIO повертається на ринок ноутбуків після довгої перерви

Sony вперше випустила ноутбук під брендом VAIO більше 20 років тому, з тих пір набравши велику армію фанатів. У 2014 році підрозділ викупила японська компанія JIP і виробництво ноутбуків зробило велику перерву. Тепер VAIO було проведено конференцію в Пекіні, де виробник оголосив про повернення на ринок і представив дві новинки: VAIO S13 і Z13. VAIO S13 […]

Spotify отримала $ 1 млрд.на жорстких умовах

Стрімінгова компанія Spotify отримала позику в розмірі $ 1 млрд на розвиток сервісу. Більшу частину грошей надали хедж-фонд Dragoneer Investment Groop і приватна інвестфірма TPG. Операція завершиться 3 квітня 2016, після чого Spotify фактично потрапляє в боргове рабство до інвесторів, зобов’язуючись виплачувати понад $ 50 млн річних і до того ж продавати свої акції по великим знижкам. […]

У деяких країнах флагман Samsung Galaxy Note 7 буде продаватися без логотипів компанії

У коментарях до новин про смартфони Samsung часто можна зустріти фрази, мовляв, «якби не цей напис зі всіх сторін, взяв би його». Що ж, незабаром у таких людей з’явиться шанс здійснити мрію. Як відомо, Apple не муляє очі своїм брендом на своїх випущених пристроях. Все, що говорить про приналежність продукту перу каліфорнійської корпорації, це лаконічний […]