Из-за шифровальщика техасская полиция лишилась улик за последние 8 лет

Из-за шифровальщика техасская полиция лишилась улик за последние 8 лет

Шифровальщики – проблема не только для простых пользователей. Многочисленные атаки на медицинские учреждения или систему городского транспорта Сан-Франциско наглядно доказывают, что вымогательская малварь может причинять огромный вред компаниями, организациям и госучреждениям.

На днях полиция небольшого техасского города Кокрелл Хилл выпустила официальный пресс релиз, в котором признала, что в декабре 2016 года управление стало жертвой атаки некоего шифровальщика OSIRIS. Из-за действий малвари полицейские лишились множества цифровых улик, собранных за последние годы: записей с видеорегистраторов, камер наблюдения, фотографий, документов и так далее. Некоторые утраченные файлы были датированы 2009 годом, пишет xakep.ru.

Заражение произошло из-за обычного спамерского письма: один из сотрудников открыл email, якобы пришедший с адреса, принадлежащего другому сотруднику департамента, хотя на деле адрес был подделан.

 

 

Правоохранители сообщают, что большая часть данных имела копии на DVD и CD в архиве, то есть бэкапы у полицейских все-таки были. Однако более новые файлы, связанные с текущими расследованиями, были утрачены окончательно. Дело в том, что обычная процедура бэкапа запустилась уже после атаки, так что файлы в бэкапах тоже оказались зашифрованы. Пресс-релиз гласит, что «в настоящий момент неизвестно, какое количество цифровых копий документов утрачено, а также неизвестно, сколько видео и фотографий, которые могли бы быть полезны в расследованиях более новых дел, более недоступны». Впрочем, начальник полиции Кокрелл Хилл Стивен Барлаг (Stephen Barlag) сообщил, что потеря информации не была критической.

Известно, что атака на полицейское управление были обнаружена 12 декабря 2016 года. За восстановление данных злоумышленники требовали $4 000, но платить вымогателям полицейские не стали. Вместо этого, проконсультировавшись со специалистами из ФБР, правоохранители решили полностью очистить свои серверы и переустановить все с нуля.

В пресс-релизе сообщается, что за атакой стояла малварь под названием OSIRIS, но шифровальщика с таким именем не существует. Можно предположить, что речь идет о вымогателе Locky. Дело в том, что как раз в начале декабря 2016 года ИБ-эксперты обнаружили новую версию Locky, которая демонстрировала увлеченность египетской мифологией и изменяла расширения зашифрованных файлов на .osiris.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Роскомнадзор: Российские пользователи WhatsApp рискуют своими данными

Представители Роскомнадзора заявили, что российским пользователям не стоит рассчитывать на конфиденциальность своих персональных данных, если они используют для общения WhatsApp. Ведомство напомнило гражданам, что популярный мессенджер делится со своим старшим братом Facebook значительной частью информации о пользователях.

В Роскомнадзоре отметили, что с 2014 года сервис обмена сообщениями отправляет Facebook часть пользовательских данных. При этом стоит учитывать, что каждая страна имеет свой взгляд на хранение и обработку такой информации, подчеркнули в РКН.

«Россияне должны чётко понимать, что существуют определённые риски при передаче персональных данных зарубежным компаниям», — цитирует ТАСС представителей ведомства.

Роскомнадзор считает, что законы США, диктующие правила работы с персональными данными, на сегодняшний день значительно мягче, чем в Европе или России. Например, РКН до сих пор ждёт от руководства WhatsApp и Facebook подтверждение размещения данных россиян на территории нашей страны.

Добавим, что Роскомнадзор забыл про уязвимости, которые периодически находят в WhatsApp. Например, в апреле разработчики устранили в Android-версии мессенджера две опасные бреши. В случае эксплуатации этих дыр злоумышленник мог удалённо взломать устройство жертвы.

Также напомним, что на днях WhatsApp в очередной раз отложил жёсткие меры в отношении тех пользователей, кто не принял новую политику сервиса обмена сообщениями.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru