Из-за шифровальщика техасская полиция лишилась улик за последние 8 лет

Александр Панасенко 30 Января 2017 - 11:39

Общее

Вредоносные программы

Трояны

Программы-вымогатели

Программы-шифровальщики

...

Из-за шифровальщика техасская полиция лишилась улик за последние 8 лет

Шифровальщики – проблема не только для простых пользователей. Многочисленные атаки на медицинские учреждения или систему городского транспорта Сан-Франциско наглядно доказывают, что вымогательская малварь может причинять огромный вред компаниями, организациям и госучреждениям.

На днях полиция небольшого техасского города Кокрелл Хилл выпустила официальный пресс релиз, в котором признала, что в декабре 2016 года управление стало жертвой атаки некоего шифровальщика OSIRIS. Из-за действий малвари полицейские лишились множества цифровых улик, собранных за последние годы: записей с видеорегистраторов, камер наблюдения, фотографий, документов и так далее. Некоторые утраченные файлы были датированы 2009 годом, пишет xakep.ru.

Заражение произошло из-за обычного спамерского письма: один из сотрудников открыл email, якобы пришедший с адреса, принадлежащего другому сотруднику департамента, хотя на деле адрес был подделан.

Правоохранители сообщают, что большая часть данных имела копии на DVD и CD в архиве, то есть бэкапы у полицейских все-таки были. Однако более новые файлы, связанные с текущими расследованиями, были утрачены окончательно. Дело в том, что обычная процедура бэкапа запустилась уже после атаки, так что файлы в бэкапах тоже оказались зашифрованы. Пресс-релиз гласит, что «в настоящий момент неизвестно, какое количество цифровых копий документов утрачено, а также неизвестно, сколько видео и фотографий, которые могли бы быть полезны в расследованиях более новых дел, более недоступны». Впрочем, начальник полиции Кокрелл Хилл Стивен Барлаг (Stephen Barlag) сообщил, что потеря информации не была критической.

Известно, что атака на полицейское управление были обнаружена 12 декабря 2016 года. За восстановление данных злоумышленники требовали $4 000, но платить вымогателям полицейские не стали. Вместо этого, проконсультировавшись со специалистами из ФБР, правоохранители решили полностью очистить свои серверы и переустановить все с нуля.

В пресс-релизе сообщается, что за атакой стояла малварь под названием OSIRIS, но шифровальщика с таким именем не существует. Можно предположить, что речь идет о вымогателе Locky. Дело в том, что как раз в начале декабря 2016 года ИБ-эксперты обнаружили новую версию Locky, которая демонстрировала увлеченность египетской мифологией и изменяла расширения зашифрованных файлов на .osiris.

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 23 Июня 2026 - 15:25

Dr.Web CureIt Домашние пользователи Корпорации Защита персональных компьютеров Персональный антивирус Доктор Веб

Dr.Web CureIt! получил платную Pro-версию, будет стоить от 10 рублей в день

Компания «Доктор Веб» представила новый продукт — Dr.Web CureIt! Pro. Это расширенная версия известной утилиты Dr.Web CureIt!, предназначенной для разовой проверки и лечения зараженных компьютеров. Изменения затронули подход к развитию продукта.

Бесплатная версия утилиты сохранится, но будет ориентирована на максимально простой сценарий использования: скачать, запустить проверку и устранить обнаруженные угрозы без дополнительных настроек.

Расширенные функции теперь вынесены в отдельную редакцию Dr.Web CureIt! Pro. В ней доступны более гибкие параметры сканирования, настройка исключений, ручной выбор действий для обнаруженных угроз и расширенная статистика проверки.

До 30 июня 2026 года пользователи могут протестировать новую версию бесплатно. Для этого достаточно оформить получение обычного Dr.Web CureIt! через официальный сайт компании — вместе со ссылкой на скачивание будет предоставлена лицензия на один день для Pro-версии.

С 1 июля модель распространения изменится. Бесплатный Dr.Web CureIt! останется доступным для скачивания, а использование Dr.Web CureIt! Pro станет платным. Стоимость составит 10 рублей за сутки работы, 50 рублей за пять дней или 100 рублей за десять дней.

Одновременно компания продолжает развивать и саму бесплатную утилиту. Ранее в Dr.Web CureIt! появилась возможность проверять файлы и каталоги, которые вредоносные программы специально добавляют в исключения антивирусов.

Такая техника нередко используется современными зловредами для обхода защитных механизмов. После заражения вредоносная программа может самостоятельно изменить настройки безопасности системы и исключить собственные файлы из проверки. В результате пользователь видит работающий антивирус, но часть опасных объектов остается вне зоны его внимания.

Новая функция позволяет обнаруживать подобные скрытые объекты даже в тех случаях, когда вредоносный инструмент попытался замаскироваться через систему исключений.

Таким образом, Dr.Web CureIt! теперь развивается по двум направлениям: бесплатная версия остается инструментом для быстрого лечения заражённого компьютера, а расширенные возможности анализа и настройки переходят в отдельный платный продукт.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!