"1"

Шифрувальники – проблема не тільки для простих користувачів. Численні атаки на медичні установи або систему міського транспорту Сан-Франциско наочно доводять, що здирницькі малваре можуть завдавати величезної шкоди компаніям, організаціям і держустановам.

Днями поліція невеликого техаського міста Кокрелл Хілл випустила офіційний прес реліз, в якому визнала, що в грудні 2016 року управління стало жертвою атаки якогось шифрувальника OSIRIS. Через дії малварі поліцейські втратили безлічі цифрових доказів, зібраних за останні роки: записів з відеореєстраторів, камер спостереження, фотографій, документів і так далі. Деякі втрачені файли були датовані 2009 роком.

Зараження сталося через звичайний спамерський лист: один зі співробітників відкрив email, що нібито прийшов з адреси, що належить іншому співробітнику департаменту, хоча насправді адреса була підробленою.

"2"

Правоохоронці повідомляють, що велика частина даних мала копії на DVD і CD в архіві, тобто бекапи у поліцейських все-таки були. Однак новіші файли, пов’язані з поточними розслідуваннями, були втрачені остаточно. Справа в тому, що звичайна процедура бекапа запустилася вже після атаки, так що файли в бекапі теж виявилися зашифровані. Прес-реліз говорить, що «зараз невідомо, яку кількість цифрових копій документів втрачено, а також невідомо, скільки відео і фотографій, які могли б бути корисні в розслідуваннях новіших справ, тепер недоступні». Втім, начальник поліції Кокрелл Хілл Стівен Барлаг (Stephen Barlag) повідомив, що втрата інформації не була критичною.

Відомо, що атака на поліцейське управління були виявлена 12 грудня 2016 року. За відновлення даних зловмисники вимагали $4 000, але платити здирникам поліцейські не стали. Замість цього, проконсультувавшись з фахівцями з ФБР, правоохоронці вирішили повністю очистити свої сервери і перевстановити все з нуля.

У прес-релізі повідомляється, що за атакою стояла малваре під назвою OSIRIS, але шифрувальника з таким ім’ям не існує. Можна припустити, що мова йде про здирників Locky. Справа в тому, що як раз на початку грудня 2016 року ІБ-експерти виявили нову версію Locky, яка демонструвала захопленість єгипетською міфологією і змінювала розширення зашифрованих файлів на .osiris.

Нагадаємо, що нещодавно Лос-Анджелеський коледж також постраждав від атаки шифрувальника і виплатив 28 000 доларів викупу.

Коментарі закрито.

Поділитися

Apple продовжила можливість оформлення гарантії AppleCare + до 1 року

При покупці iPhone в офіційних магазинах Apple Store, покупець міг оформити додаткову гарантію AppleCare + протягом 60 днів з моменту покупки. Тепер же компанія Apple продовжила термін цієї можливості до 1 року. Додаткова (або розширена) гарантія AppleCare + має на увазі під собою продовження терміну сервісного обслуговування конкретного iPhone на термін від 1 до 3 […]

Spotify отримала $ 1 млрд.на жорстких умовах

Стрімінгова компанія Spotify отримала позику в розмірі $ 1 млрд на розвиток сервісу. Більшу частину грошей надали хедж-фонд Dragoneer Investment Groop і приватна інвестфірма TPG. Операція завершиться 3 квітня 2016, після чого Spotify фактично потрапляє в боргове рабство до інвесторів, зобов’язуючись виплачувати понад $ 50 млн річних і до того ж продавати свої акції по великим знижкам. […]

Новий троян атакує Android-пристрої, маскуючись під оновлення Adobe Flash Player

Компанія ESET зафіксувала нову кібератаку, націлену на користувачів мобільних пристроїв під управлінням операційних систем Android. Цього разу  зловмисники розповсюджують шкідливу програму Android/TrojanDownloader.Agent.JI. Цей троян призначений для завантаження і виконання інших зловредів, включаючи банківське ПЗ для крадіжки коштів в системах мобільного банкінгу. Завантажувач поширюється через веб-сайти і соціальні мережі, маскуючись під оновлення для . Проникнувши на […]