Клиника в США заплатила выкуп $17000, чтобы избавиться от шифровальщика

Клиника в США заплатила выкуп $17000, чтобы избавиться от шифровальщика

Ранее на этой неделе сообщалось, что работа Голливудского пресвитерианского медицинского центра (Hollywood Presbyterian Medical Center) оказалась в буквальном смысле парализована из-за заражения вымогательским ПО.

Больница была вынуждена передать некоторых пациентов другим клиникам и отказаться от использования техники в пользу ручки и бумаги. По информации СМИ, хакеры требовали 9000 биткоинов выкупа, что составляет порядка 3,6 млн долларов США. Теперь представители клиники рассказали, что случилось на самом деле. Нет, СМИ практически не ошиблись, но сильно преувеличили сумму выкупа.

Руководитель Голливудского пресвитерианского медицинского центра Аллен Стефанек (Allen Stefanek) рассказал вофициальном пресс-релизе, что работа клиники действительно пострадала в результате заражения компьютеров шифровальщиком. Атака произошла 5 февраля, и от вымогательской малвари пострадал ряд машин медицинского центра (название вымогателя по-прежнему не называют). Однако выкуп злоумышленники просили куда более скромный – всего 40 биткоинов, то есть $16800 по текущему курсу, пишет xakep.ru.

Стефанек пишет, что руководство клиники сразу приняло решение выплатить злоумышленникам искомую сумму, так как это был наиболее быстрый и безболезненный способ решения проблемы. Пострадавшие компьютеры были разблокированы еще до звонка в полицию и ФБР. Благодаря этому медицинский центр полностью возобновил свою работу уже в понедельник, 15 февраля.

Сложно упрекнуть руководство больницы за принятие такого решения. Даже сами специалисты ФБР уже признавали, что в подобных ситуациях проще всего заплатить выкуп, потому как восстановить доступ к данным иным способом может быть практически невозможно.

Комментирует Сергей Хайрук, аналитик InfoWatch:

«Исследования показывают, что около половины частных пользователей и компаний платили или готовы платить вымогателям за возобновление доступа к своим файлам. Это означает, как минимум, что кибервымогатели и в дальнейшем будут терроризировать компании, оперирующие большим объемом агрегированных данных – медицинские учреждения, транспортные компании, крупные онлайн-сервисы. В целом, это согласуется с замеченной нами ранее закономерностью – отраслями, наиболее «привлекательными» для различного рода компьютерных злоумышленником, являются медицина, интернет-сервисы, ретейлеры, транспортные компании».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Письма с QR-кодом от «отдела кадров» крадут корпоративные пароли

Фишеры начали рассылать сотрудникам компаний письма, замаскированные под документы от отдела кадров. Цель — выманить логины и пароли от корпоративной почты. Эксперты «Лаборатории Касперского» зафиксировали новую волну атак, в которых злоумышленники не просто имитируют деловую переписку, а персонализируют и письмо, и вложение под каждого адресата.

В письме человека приветствуют по имени, а во вложенном файле — «Руководстве для сотрудников» — обещают полезную информацию: якобы там описаны правила удалённой работы, меры безопасности и перечень льгот.

Но всё это — лишь прикрытие. Внутри — титульный лист, оглавление и раздел с QR-кодом. Сканируешь — попадаешь на поддельную страницу входа Microsoft, где просят ввести логин и пароль. Так и происходит кража данных.

Чтобы обойти почтовые фильтры, всё содержимое письма фишеры встраивают в изображение — оно выглядит как обычный текст, но фильтры его не распознают. А для убедительности рядом размещают метку «проверенный отправитель».

По словам экспертов, атака выглядит довольно продуманной и автоматизированной: скорее всего, злоумышленники используют новый инструмент, который для каждого получателя генерирует свой вариант письма и вложения. Это позволяет масштабировать атаки без потери персонализации.

Что делать? Следить за цифровой гигиеной, не доверять подозрительным письмам, даже если они кажутся «официальными», и внедрять решения, которые помогут отследить и заблокировать подобные угрозы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru