ПОДЕЛИТЬСЯ

img-1425897918-1

Компьютерная сеть школьного округа в Нью-Джерси, США оказалась в “заложниках” у вируса-вымогателя, требующего 500 BTC (около $125 000) за восстановление работы компьютеров.

В минувшие выходные работники школьного округа Суидсборо-Вулвич обнаружили, что связь, интернет-ресурсы и электронная документация сотрудников оказались недоступны. В результате инцидента администрация была вынуждена отменить предстоящий компьютерный экзамен для школьников.

Вероятно, вредоносная программа передавалась с компьютера на компьютер или же сразу попала на центральный сервер, после чего зашифровала большую часть файлов, имеющихся в школьной сети. При попытке получить доступ к информации на компьютерах учителей встретили сообщения с требованием выкупа в размере 500 биткойнов.

1734350

Департамент информационных технологий Суидсборо-Вулвича в сотрудничестве с информационно-ресурсным центром учреждений образования (EIRC) работают над устранением проблемы.

“Мы все еще далеки от восстановления работы в полном объеме, — комментирует происшествие суперинтендант Ван Зорен. – Мы усердно работаем для того, чтобы вернуть все наши компьютеры к работе”.

В настоящее время доступ к зашифрованным файлам восстановлен и идет процесс восстановления и удаления всех следов вируса с сервера школьного округа. По факту происшествия местной полицией совместно с ФБР и окружной прокуратурой начато расследование.

Источник: The South Jersey Times

Примечание. Не исключено, что речь идет о вирусе CryptoLocker, троянской программе CryptoWall или их модификациях. Вредоносные программы атакуют в первую очередь пользователей ОС Windows и распространяются по локальной сети, шифруя все данные на ПК, включая файлы на облачных дисках. Поскольку вирусы используют метод асимметричного шифрования, добраться до поврежденных файлов можно, зная два разных ключа, один из которых известен исключительно преступникам.

В случае заражения вашей системы есть большая вероятность, что восстановить доступ к зашифрованным файлам без перевода денег злоумышленникам не удастся. В связи с этим, мы настоятельно рекомендуем вам избегать подозрительных имейлов с прикрепленными файлами, использовать антишпионское ПО, а также провести резервное копирование всей важной информации, используя внешние устройства или проверенные онлайн-сервисы для хранения данных.

8 КОММЕНТАРИИ

    • Учитывая, сколько там развелось организаций для всяческой «помощи» школьникам и преподам, ничего они сами не смогут, потому что слишком неженки. Все эти десятки и сотни организаций и фондов, которые чуть что готовы сразу прийти на помощь, разлагают сообщество преподавателей и учеников. В итоге имеется кучка овец, неспособных защитить себя пред лицом реальной угрозы, потому что их даже не учили пользоваться Linux-ом или элементарно шифровать важные школьные данные на отдельные носители. На крайняк можно было хотя-бы держать их зашифрованными на диске с паролем или там, НА БУМАГЕ, как еще делают некоторые школы в странах бывшего соцлагеря. К сожалению, в современном мире актуальность бумаги и карандаша в административном деле все больше придается осмеянию в связи со стремлением сельского быдла, населяющего почти все эшелоны как школьных властей, так и классов, находится в круглосуточном контакте с любой формой технологичного устройства и неразрывно связывать себя и свою жизнь с этим поганым куском пластика и металла, как будто бы успех берется из техногенной матрицы, а не из внутреннего ресурса Человека Творческого, Играющего…

  1. Если совместить «Не исключено, что речь идет о вирусе CryptoLocker» и «В настоящее время доступ к зашифрованным файлам восстановлен», то:

    1). Или это не CryptoLocker.
    2). Или вымогателю уже заплатили.
    3). Или нас пока дезинформируют, а сами тем временем склоняются ко второму варианту.

    Кстати, интересно, сколько дней работы всемирного парка CPU и GPU требует подбор ключа, если он RSA-2048?

ОСТАВЬТЕ ОТВЕТ