Програма-вимагач Cryptowall виплачує 500 доларів США в Bitcoin з офісу шерифа США

Офіс шерифа округу Теннессі заплатив викуп у розмірі 500 доларів у Bitcoin після того, як цього тижня став жертвою кібератаки.

Як повідомляє Nashville-based WTVF-TV, офіс шерифа округу Діксон зіткнувся з помилкою, відомою як Cryptowall, похідною від сумнозвісного програмного забезпечення-вимагача CryptoLocker.

Cryptowall - це a Троянська програма який, опинившись у комп’ютері, шифрує його вміст і ініціює запити на платіж у Bitcoin. За оцінками фірми, після виявлення на початку цього року було заражено близько 1000 комп’ютерів.

Про це повідомив директор відділу інформаційних технологій детектива та офісу шерифа Джефф МакКлісс WTVF-TV що кеш даних, що містить конфіденційні документи, фотографії та звіти про злочини, був пошкоджений. Загалом більше 70 000 файлів були тимчасово недоступні через зараження шкідливим програмним забезпеченням.

«Всі види документів, які ви могли розробити під час розслідування, були в цій папці. Загалом там було 72 000 файлів», — сказав він.

Повідомляється, що подальше розслідування за участю Бюро розслідувань штату Теннессі, Федерального бюро розслідувань (ФБР) і американських військових не дало жодних рішень. Зрештою, офіс шерифа був змушений заплатити викуп, щоб відновити доступ до файлів.

Немає хороших рішень

За словами слідчих, проблеми виникли минулого місяця, коли співробітник офісу шерифа випадково завантажив зловмисне програмне забезпечення, натиснувши на онлайн-рекламу. МакКлісс сказав програмі новин у Нашвіллі, що офіс не був активним цілем.

Після консультацій зі слідчими як на державному, так і на федеральному рівнях – за допомогою з боку військових – МакКлісс дійшов висновку, що найкращим способом дій буде сплатити викуп. В іншому випадку він сказав WTVF-TV, офіс шерифа ризикував втратити цінну позицію в ряді справ, а також доступ до необхідної інформації.

Він пояснив:

«Чи краще зайняти позицію і втратити всю цю інформацію? Або зробити платіж, стиснувши зуби, і просто зробити це? Мене нудило від цього».

МакКлісс сказав, що у нього все ще є багато запитань щодо зараження зловмисним програмним забезпеченням, і в результаті вибір заплатити викуп був T найлегшим рішенням, яке йому довелося прийняти.

"Це дуже погане відчуття", - сказав він.

Охоплення Cryptowall зростає

Останніми місяцями Cryptowall набув сумної слави завдяки своєму надійному методу шифрування та глобальному охопленню.

Раніше цього тижня джерело новин на Гаваях ХОН 2 повідомив, що похідна CryptoLocker заразила деякі комп’ютери, розташовані в Гонолулу. Тоді представники місцевих правоохоронних органів закликали як мешканців, так і власників бізнесу створювати резервні копії своїх файлів і вживати надійних заходів проти зловмисного програмного забезпечення.

Звіт, опублікований минулого місяця охоронною фірмою Proofpoint припустив, що для посилення розповсюдження зловмисного програмного забезпечення використовувалися популярні місця пошуку в Інтернеті.

Згідно з дослідженням, реклама на таких веб-сайтах, як Yahoo! і AOL, а також ряд інших онлайн-видань використовувалися як мимовільні засоби доставки для Cryptowall. Ця практика, відома як «зловмисна реклама», сприяла успіху зловмисного програмного забезпечення та призвела до зараження зловмисним програмним забезпеченням штату Теннессі.

Зображення через Shutterstock