Клиника в США заплатила выкуп $17000, чтобы избавиться от шифровальщика

Александр Панасенко 19 Февраля 2016 - 13:50

Общее

Онлайн-мошенничество

Вредоносные программы

Трояны

Вирусы-шифровальщики

...

Ранее на этой неделе сообщалось, что работа Голливудского пресвитерианского медицинского центра (Hollywood Presbyterian Medical Center) оказалась в буквальном смысле парализована из-за заражения вымогательским ПО.

Больница была вынуждена передать некоторых пациентов другим клиникам и отказаться от использования техники в пользу ручки и бумаги. По информации СМИ, хакеры требовали 9000 биткоинов выкупа, что составляет порядка 3,6 млн долларов США. Теперь представители клиники рассказали, что случилось на самом деле. Нет, СМИ практически не ошиблись, но сильно преувеличили сумму выкупа.

Руководитель Голливудского пресвитерианского медицинского центра Аллен Стефанек (Allen Stefanek) рассказал вофициальном пресс-релизе, что работа клиники действительно пострадала в результате заражения компьютеров шифровальщиком. Атака произошла 5 февраля, и от вымогательской малвари пострадал ряд машин медицинского центра (название вымогателя по-прежнему не называют). Однако выкуп злоумышленники просили куда более скромный – всего 40 биткоинов, то есть $16800 по текущему курсу, пишет xakep.ru.

Стефанек пишет, что руководство клиники сразу приняло решение выплатить злоумышленникам искомую сумму, так как это был наиболее быстрый и безболезненный способ решения проблемы. Пострадавшие компьютеры были разблокированы еще до звонка в полицию и ФБР. Благодаря этому медицинский центр полностью возобновил свою работу уже в понедельник, 15 февраля.

Сложно упрекнуть руководство больницы за принятие такого решения. Даже сами специалисты ФБР уже признавали, что в подобных ситуациях проще всего заплатить выкуп, потому как восстановить доступ к данным иным способом может быть практически невозможно.

Комментирует Сергей Хайрук, аналитик InfoWatch:

«Исследования показывают, что около половины частных пользователей и компаний платили или готовы платить вымогателям за возобновление доступа к своим файлам. Это означает, как минимум, что кибервымогатели и в дальнейшем будут терроризировать компании, оперирующие большим объемом агрегированных данных – медицинские учреждения, транспортные компании, крупные онлайн-сервисы. В целом, это согласуется с замеченной нами ранее закономерностью – отраслями, наиболее «привлекательными» для различного рода компьютерных злоумышленником, являются медицина, интернет-сервисы, ретейлеры, транспортные компании».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 31 Октября 2025 - 18:39

Kaspersky Fraud Prevention 2022 Корпорации Защита от мошенничества Безопасность платежей Защита систем ДБО Безопасность банковских карт Лаборатория Касперского

Kaspersky Fraud Prevention научился точнее выявлять мошеннические схемы

«Лаборатория Касперского» выпустила обновление своего решения Kaspersky Fraud Prevention, которое помогает компаниям выявлять и предотвращать онлайн-мошенничество. Повод для усиления защиты более чем актуален — с начала 2025 года в России фиксируется резкий рост числа фрод-аккаунтов в ретейле, а летом наблюдалась волна автоматизированных атак, связанных с нелегитимным бронированием и скупкой билетов.

Обновлённый Kaspersky Fraud Prevention теперь лучше справляется с подобными схемами как на сайтах, так и в мобильных приложениях.

Разработчики добавили новые источники данных, усилили алгоритмы детектирования и внедрили более 20 новых признаков мошеннической активности.

Теперь система анализирует не только телеметрию устройств, но и анонимизированные технические данные клиентов, что позволяет адаптировать защиту под конкретную отрасль — будь то онлайн-торговля, банковские сервисы или системы бронирования.

В модулях Advanced Authentication и Automated Fraud Analytics появилась возможность объединять правила, что помогает выявлять более сложные схемы. Например, система может заметить, что одно и то же устройство используется для подозрительных входов в разных аккаунтах.

Новые признаки мошеннической активности включают даже такие детали, как траектория движения мыши — это помогает распознавать автоматизированные действия и ботов ещё до того, как они наносят ущерб.

Для аналитиков добавлен новый механизм отчётности и расширена информация об аутентификации: теперь можно получать не только оценку риска сессии, но и технические сведения о ней — например, параметры устройства и особенности подключения. Это делает анализ инцидентов более гибким и точным.

«Мы видим, как бизнес всё активнее уходит в онлайн, и вместе с этим растёт количество мошеннических схем, — отмечает Екатерина Данилова, менеджер по развитию бизнеса Kaspersky Fraud Prevention. — В новой версии мы сосредоточились на точности детектирования и удобстве аналитиков. Теперь система лучше видит технические признаки фрода, например циклические бронирования или перепродажу бонусов, и помогает реагировать быстрее».

Обновлённый Kaspersky Fraud Prevention уже доступен клиентам и, по словам компании, должен значительно повысить эффективность противодействия сложным цифровым схемам обмана.

Клиника в США заплатила выкуп $17000, чтобы избавиться от шифровальщика

Читайте также