Вирус-вымогатель захватил школьные компьютеры, требуя 500 BTC

img-1425897918-1

Компьютерная сеть школьного округа в Нью-Джерси, США оказалась в “заложниках” у вируса-вымогателя, требующего 500 BTC (около $125 000) за восстановление работы компьютеров.

В минувшие выходные работники школьного округа Суидсборо-Вулвич обнаружили, что связь, интернет-ресурсы и электронная документация сотрудников оказались недоступны. В результате инцидента администрация была вынуждена отменить предстоящий компьютерный экзамен для школьников.

Вероятно, вредоносная программа передавалась с компьютера на компьютер или же сразу попала на центральный сервер, после чего зашифровала большую часть файлов, имеющихся в школьной сети. При попытке получить доступ к информации на компьютерах учителей встретили сообщения с требованием выкупа в размере 500 биткойнов.

1734350

Департамент информационных технологий Суидсборо-Вулвича в сотрудничестве с информационно-ресурсным центром учреждений образования (EIRC) работают над устранением проблемы.

“Мы все еще далеки от восстановления работы в полном объеме, — комментирует происшествие суперинтендант Ван Зорен. – Мы усердно работаем для того, чтобы вернуть все наши компьютеры к работе”.

В настоящее время доступ к зашифрованным файлам восстановлен и идет процесс восстановления и удаления всех следов вируса с сервера школьного округа. По факту происшествия местной полицией совместно с ФБР и окружной прокуратурой начато расследование.

Источник: The South Jersey Times

Примечание. Не исключено, что речь идет о вирусе CryptoLocker, троянской программе CryptoWall или их модификациях. Вредоносные программы атакуют в первую очередь пользователей ОС Windows и распространяются по локальной сети, шифруя все данные на ПК, включая файлы на облачных дисках. Поскольку вирусы используют метод асимметричного шифрования, добраться до поврежденных файлов можно, зная два разных ключа, один из которых известен исключительно преступникам.

В случае заражения вашей системы есть большая вероятность, что восстановить доступ к зашифрованным файлам без перевода денег злоумышленникам не удастся. В связи с этим, мы настоятельно рекомендуем вам избегать подозрительных имейлов с прикрепленными файлами, использовать антишпионское ПО, а также провести резервное копирование всей важной информации, используя внешние устройства или проверенные онлайн-сервисы для хранения данных.



Categories: Безопасность, Криминал, Общество, США

Leave a Reply

8 Комментарий на "Вирус-вымогатель захватил школьные компьютеры, требуя 500 BTC"

Notify of
avatar
trackback
Лучше темный рыцарь, чем никакого | Bit•Новости

[…] за разом всплывает в новостях о различных эпизодах мошенничества, обмана и взлома, так или иначе связанных с Биткойном. Более того, […]

trackback
Исследование: круговорот средств и право собственности в биткойн-экосистеме | Bit•Новости

[…] подходят к выбору своих целей. Недавно мы уже писали о случае в школьном округе Суидсборо-Вулидж в […]

Полинезиец
Гость

Надеюсь , они не заплатят, а восстановят сами.

V
Участник
Учитывая, сколько там развелось организаций для всяческой «помощи» школьникам и преподам, ничего они сами не смогут, потому что слишком неженки. Все эти десятки и сотни организаций и фондов, которые чуть что готовы сразу прийти на помощь, разлагают сообщество преподавателей и учеников. В итоге имеется кучка овец, неспособных защитить себя пред лицом реальной угрозы, потому что их даже не учили пользоваться Linux-ом или элементарно шифровать важные школьные данные на отдельные носители. На крайняк можно было хотя-бы держать их зашифрованными на диске с паролем или там, НА БУМАГЕ, как еще делают некоторые школы в странах бывшего соцлагеря. К сожалению, в современном мире… Read more »
tema
Гость

Пусть будет уроком. Это же всё таки школа ))

Анонимно
Гость

Если совместить «Не исключено, что речь идет о вирусе CryptoLocker» и «В настоящее время доступ к зашифрованным файлам восстановлен», то:

1). Или это не CryptoLocker.
2). Или вымогателю уже заплатили.
3). Или нас пока дезинформируют, а сами тем временем склоняются ко второму варианту.

Кстати, интересно, сколько дней работы всемирного парка CPU и GPU требует подбор ключа, если он RSA-2048?

Анонимно
Гость

4). Или был бэкап для всего.

arvicco
Администратор

Что вероятнее всего, все-таки при нормальной организации бэкапы хоть иногда должны делать. Просто бэкап скорее всего старый. Поэтому, они и думали, стоит ли заплатить деньги или потерять несколько (недель, видимо) работы.

wpDiscuz