Cryptowall Ransomware Nets $500 Bitcoin Payout Mula sa US Sheriff's Office

Nagbayad ang opisina ng sheriff ng county sa Tennessee ng $500 ransom sa Bitcoin matapos itong maging biktima ng cyberattack nitong linggo.

Tulad ng iniulat ng Nashville-based WTVF-TV, ang Tanggapan ng Sheriff ng Dickson County ay nakasagasa ng isang bug na kilala bilang Cryptowall, isang hinango ng nakakahamak na ransomware CryptoLocker.

Ang Cryptowall ay isang Programa ng Trojan horse na, sa sandaling nasa loob ng isang computer, ine-encrypt ang mga nilalaman nito at nagti-trigger ng mga kahilingan para sa isang pagbabayad sa Bitcoin. Iminumungkahi ng mga pagtatantya ng kumpanya na pagkatapos na matuklasan sa unang bahagi ng taong ito, kasing dami ng 1,000 mga computer ang nahawahan.

Sinabi ng direktor ng IT ng opisina ng tiktik at sheriff na si Jeff McCliss WTVF-TV na naapektuhan ang isang data cache na naglalaman ng mga sensitibong dokumento, litrato at ulat ng kriminal. Sa pangkalahatan, higit sa 70,000 mga file ang pansamantalang hindi naa-access dahil sa impeksyon ng malware.

"Ang bawat uri ng dokumento na maaari mong gawin sa isang pagsisiyasat ay nasa folder na iyon. Mayroong kabuuang 72,000 mga file," sabi niya.

Ang kasunod na pagsisiyasat na kinasasangkutan ng Tennessee Bureau of Investigation, Federal Bureau of Investigation (FBI) at ang militar ng US ay iniulat na walang mga solusyon. Sa huli, napilitan ang opisina ng sheriff na magbayad ng ransom upang mabawi ang access sa mga file.

Walang magandang solusyon

Ayon sa mga imbestigador, nagsimula ang mga isyu noong nakaraang buwan nang hindi sinasadyang na-download ng isang empleyado sa opisina ng sheriff ang malware sa pamamagitan ng pag-click sa isang online na ad. Sinabi ni McCliss sa programa ng balita na nakabase sa Nashville na ang opisina ay hindi aktibong na-target.

Pagkatapos kumonsulta sa mga imbestigador sa antas ng estado at pederal - na may ilang tulong mula sa militar - napagpasyahan ni McCliss na ang pinakamahusay na paraan ng pagkilos ay ang pagbabayad ng ransom. Kung hindi, sinabi niya WTVF-TV, Ang opisina ng sherrif ay nanganganib na mawalan ng mahalagang batayan sa ilang mga kaso, pati na rin ang pag-access sa kinakailangang impormasyon.

Ipinaliwanag niya:

"Mas mabuti bang manindigan at mawala ang lahat ng impormasyong iyon? O gawin mo na lang ang kabayaran at gawin mo na lang? Nasasaktan ako na kailangan kong gawin iyon."

Sinabi ni McCliss na marami pa siyang katanungan tungkol sa impeksyon sa malware, at bilang resulta, ang pagpili na magbayad ng ransom ay T ang pinakamadaling desisyon na kailangan niyang gawin.

"Napakasama ng pakiramdam," sabi niya.

Lumalaki ang abot ng Cryptowall

Nakilala ang Cryptowall sa mga nakalipas na buwan dahil sa malakas nitong paraan ng pag-encrypt at pag-abot sa buong mundo.

Mas maaga sa linggong ito, ang pinagmulan ng balita na nakabase sa Hawaii KHON 2 iniulat na ang CryptoLocker derivative ay nahawahan ang ilang mga computer na matatagpuan sa Honolulu. Noong panahong iyon, hinimok ng mga lokal na opisyal ng pagpapatupad ng batas ang mga residente at may-ari ng negosyo na parehong i-back up ang kanilang mga file at panatilihin ang matatag na mga hakbang laban sa malware.

Isang ulat na inilathala noong nakaraang buwan ng security firm Proofpoint Iminungkahi na ang mga sikat na destinasyon sa paghahanap sa online ay ginamit upang palakasin ang pamamahagi ng malware.

Ayon sa pag-aaral, ang mga advertisement sa mga website tulad ng Yahoo! at AOL, pati na rin ang ilang iba pang online na publikasyon ay ginamit bilang hindi sinasadyang mga sasakyan sa paghahatid para sa Cryptowall. Ang pagsasanay, na kilala bilang "malvertising", ay nag-ambag sa tagumpay ng malware at humantong sa impeksyon ng malware sa Tennessee.

Larawan sa pamamagitan ng Shutterstock