Как сообщает Госполиция, в сентябре оказалась парализована деятельность сразу несколько латвийских компаний: их серверы были заражены программой, заблокировавшей доступ к собственным базам данных. Авторы этого злодеяния — анонимные вымогатели — предлагали заплатить за разблокировку криптовалютой
Заявления от пострадавших компаний поступило в отдел по борьбе с киберпреступностью Главного управления криминальной полиции Государственной полиции. Расследование показало, что объединяет жертв — все они использовали для синхронизации своих данных серверные сервисы QNAP.
Вот через них вымогатели и осуществили атаку. А именно: внедрили в серверы латвийских компаний вредоносную программу для шифрования данных DEADBOLT. После чего базы данных и стали недоступны для их владельцев.
Слабое место всех шантажистов и вымогателей: момент получения денег. Это то, на чем их легче всего подловить. Но не сегодня, с тех пор, как в мире появилась криптовалюта. Оставаясь анонимными, вымогатели потребовали, чтобы за разблокировку данных им заплатили в биткоинах. Что интересно: просили не так уж и много (особенно с учетом нынешнего падения курса): 0,05 биткоина, что эквивалентно примерно 830 евро.
Выяснить личность киберпреступников полиции не удалось. Зато ей удалось другое: в сотрудничестве с Европолом и полицией Нидерландов — получить ключ дешифрования. С помощью этого ключа пострадавшие латвийские компании смогли восстановить файлы, зашифрованные с помощью программы-вымогатель DEADBOLT, и не платить выкуп.
В общем, все кончилось хорошо, за исключением того, что вымогатели вышли сухими из воды.
Государственная полиция не рекомендует платить выкуп, если ваш компьютер или мобильное устройство заражено программой-вымогателем, так как это не гарантирует положительного исхода. Также получение выкупа мотивирует киберпреступников на совершение новых киберпреступлений, и не исключено, что вы снова можете стать жертвой кибератаки.
О том, как избежать заражения компьютера или мобильного устройства программой-вымогателем или что делать в случаях, когда заражение программой-вымогателем произошло, можно узнать на сайте nomoreransom.org.