Из-за шифровальщика техасская полиция лишилась улик за последние 8 лет

Из-за шифровальщика техасская полиция лишилась улик за последние 8 лет

Шифровальщики – проблема не только для простых пользователей. Многочисленные атаки на медицинские учреждения или систему городского транспорта Сан-Франциско наглядно доказывают, что вымогательская малварь может причинять огромный вред компаниями, организациям и госучреждениям.

На днях полиция небольшого техасского города Кокрелл Хилл выпустила официальный пресс релиз, в котором признала, что в декабре 2016 года управление стало жертвой атаки некоего шифровальщика OSIRIS. Из-за действий малвари полицейские лишились множества цифровых улик, собранных за последние годы: записей с видеорегистраторов, камер наблюдения, фотографий, документов и так далее. Некоторые утраченные файлы были датированы 2009 годом, пишет xakep.ru.

Заражение произошло из-за обычного спамерского письма: один из сотрудников открыл email, якобы пришедший с адреса, принадлежащего другому сотруднику департамента, хотя на деле адрес был подделан.

 

 

Правоохранители сообщают, что большая часть данных имела копии на DVD и CD в архиве, то есть бэкапы у полицейских все-таки были. Однако более новые файлы, связанные с текущими расследованиями, были утрачены окончательно. Дело в том, что обычная процедура бэкапа запустилась уже после атаки, так что файлы в бэкапах тоже оказались зашифрованы. Пресс-релиз гласит, что «в настоящий момент неизвестно, какое количество цифровых копий документов утрачено, а также неизвестно, сколько видео и фотографий, которые могли бы быть полезны в расследованиях более новых дел, более недоступны». Впрочем, начальник полиции Кокрелл Хилл Стивен Барлаг (Stephen Barlag) сообщил, что потеря информации не была критической.

Известно, что атака на полицейское управление были обнаружена 12 декабря 2016 года. За восстановление данных злоумышленники требовали $4 000, но платить вымогателям полицейские не стали. Вместо этого, проконсультировавшись со специалистами из ФБР, правоохранители решили полностью очистить свои серверы и переустановить все с нуля.

В пресс-релизе сообщается, что за атакой стояла малварь под названием OSIRIS, но шифровальщика с таким именем не существует. Можно предположить, что речь идет о вымогателе Locky. Дело в том, что как раз в начале декабря 2016 года ИБ-эксперты обнаружили новую версию Locky, которая демонстрировала увлеченность египетской мифологией и изменяла расширения зашифрованных файлов на .osiris.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Firefox будет очищать рекламные cookies каждые 24 часа

С выпуском Firefox 79 Mozilla тайком внедрила новую функцию в механизм защиты от отслеживания пользователей в Сети. Теперь браузер, релиз последней версии которого состоялся на прошлой неделе, блокирует трекинг с помощью редиректа.

Различным рекламным компаниям и веб-аналитикам недавно пришлось искать новые методы отслеживания пользователей, поскольку разработчики браузеров Firefox, Chrome и Brave всячески борются с трекерами и скриптами для снятия цифрового отпечатка.

После того как интернет-обозреватели запретили использование сторонних файлов cookies, кому-то из рекламодателей пришла гениальная идея, суть которой заключалась в использовании редиректа.

Таким образом, когда пользователь взаимодействовал с каким-либо сайтом, рекламные компании сначала перенаправляли его на свои домены, где устанавливали cookies отслеживания от первого лица, а уже потом пользователя благополучно редиректили на запрашиваемую страницу.

Mozilla, посмотрев на такое поведение, решила серьёзно усложнить задачу рекламодателям. По словам разработчиков, Firefox будет очищать cookies даже от первой стороны каждые 24 часа.

Это значит, что ежедневно у пользователя будет новая личность для рекламодателя. То есть его действия не получится связать с предыдущей активностью, так как профиль будет уникален.

Тем не менее в Mozilla подчеркнули, что не всегда уместно очищать cookies, поскольку в некоторых случаях это может привести к выходу из учётных записей (например, социальных сетей и других онлайн-площадок).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru