Клиника в США заплатила выкуп $17000, чтобы избавиться от шифровальщика
Главная » Новости

Клиника в США заплатила выкуп $17000, чтобы избавиться от шифровальщика

Александр Панасенко 19 Февраля 2016 - 13:50
...

Ранее на этой неделе сообщалось, что работа Голливудского пресвитерианского медицинского центра (Hollywood Presbyterian Medical Center) оказалась в буквальном смысле парализована из-за заражения вымогательским ПО.

Больница была вынуждена передать некоторых пациентов другим клиникам и отказаться от использования техники в пользу ручки и бумаги. По информации СМИ, хакеры требовали 9000 биткоинов выкупа, что составляет порядка 3,6 млн долларов США. Теперь представители клиники рассказали, что случилось на самом деле. Нет, СМИ практически не ошиблись, но сильно преувеличили сумму выкупа.

Руководитель Голливудского пресвитерианского медицинского центра Аллен Стефанек (Allen Stefanek) рассказал вофициальном пресс-релизе, что работа клиники действительно пострадала в результате заражения компьютеров шифровальщиком. Атака произошла 5 февраля, и от вымогательской малвари пострадал ряд машин медицинского центра (название вымогателя по-прежнему не называют). Однако выкуп злоумышленники просили куда более скромный – всего 40 биткоинов, то есть $16800 по текущему курсу, пишет xakep.ru.

Стефанек пишет, что руководство клиники сразу приняло решение выплатить злоумышленникам искомую сумму, так как это был наиболее быстрый и безболезненный способ решения проблемы. Пострадавшие компьютеры были разблокированы еще до звонка в полицию и ФБР. Благодаря этому медицинский центр полностью возобновил свою работу уже в понедельник, 15 февраля.

Сложно упрекнуть руководство больницы за принятие такого решения. Даже сами специалисты ФБР уже признавали, что в подобных ситуациях проще всего заплатить выкуп, потому как восстановить доступ к данным иным способом может быть практически невозможно.

Комментирует Сергей Хайрук, аналитик InfoWatch:

«Исследования показывают, что около половины частных пользователей и компаний платили или готовы платить вымогателям за возобновление доступа к своим файлам. Это означает, как минимум, что кибервымогатели и в дальнейшем будут терроризировать компании, оперирующие большим объемом агрегированных данных – медицинские учреждения, транспортные компании, крупные онлайн-сервисы. В целом, это согласуется с замеченной нами ранее закономерностью – отраслями, наиболее «привлекательными» для различного рода компьютерных злоумышленником, являются медицина, интернет-сервисы, ретейлеры, транспортные компании».

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

УБК МВД предупреждает о новой схеме перехвата платежных данных
Яков Шпунт 12 Сентября 2025 - 19:49
МошенничествоОнлайн-мошенничество Домашние пользователи
УБК МВД предупреждает о новой схеме перехвата платежных данных

Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД) предупреждает о новой схеме мошенничества, основанной на перехвате платёжных данных через функцию демонстрации экрана.

Как сообщает официальный телеграм-канал УБК МВД «Вестник киберполиции России», злоумышленники ищут потенциальных жертв среди людей, которые подыскивают работу или подработку.

Чаще всего аферисты предлагают вакансию помощника для пожилого человека, в обязанности которого входит закупка продуктов и лекарств.

После этого мошенники переводят общение в мессенджер, где передают списки покупок и якобы отправляют деньги для их оплаты.

Чтобы внушить доверие, жертве направляют поддельное СМС-сообщение от банка о переводе средств. Таким образом создаётся иллюзия реальной финансовой операции и укрепляется вера в «работодателя».

Под предлогом контроля расходов аферисты просят включить демонстрацию экрана. Это позволяет им перехватывать реквизиты онлайн-банка, включая коды из СМС или push-уведомлений, используемые для двухфакторной аутентификации.

В УБК МВД напомнили: ни при каких обстоятельствах нельзя включать демонстрацию экрана при общении с незнакомыми людьми.

Популярность этой мошеннической техники резко выросла в 2024 году. По данным Банка России, на такие схемы приходилось до 20% дистанционных хищений, общий ущерб составил около 1 млрд рублей. Массово применять её начали уже в январе 2024 года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Microsoft убирает антивирусы из ядра Windows после сбоя CrowdStrike
Новость
Microsoft убирает антивирусы из ядра Windows после сбоя Crow...
Более миллиона DDoS-атак отбито за полгода, лидируют США и РФ
Новость
Более миллиона DDoS-атак отбито за полгода, лидируют США и Р...
Уязвимость в Call of Duty: WWII позволяла взламывать пользователей Windows
Новость
Уязвимость в Call of Duty: WWII позволяла взламывать пользов...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.