19.06
2017

15 мая в РОВД обратились сотрудники Светлогорской ЦРБ и сообщили, что тремя днями ранее на сервере больницы были зашифрованы все файлы.

Для расшифровки злоумышленник потребовал заплатить 1ВТС (2 704 доллара). Деньги должны были перечислить на указанный в сообщении номер электронного кошелька. О этом сообщил ресурсу ranak.by старший оперуполномоченный группы по раскрытию преступлений в сфере высоких технологий криминальной милиции Евгений Козлов, передает Onliner.by.

По словам сотрудника РОВД, на сервере больницы стоит лицензионная операционная система с выходом в интернет и статическим IP, но защиты не было. Хакеры, сканируя сеть, обратили внимание на отсутствие защиты, а также на доступ к удаленному рабочему столу. Попробовали проникнуть в систему, перебирая пароли.

«С 17:22 11 мая до 13:48 следующего дня зафиксировано 4625 попыток входа в систему, — сообщил Евгений Козлов. — Доступ к удаленному управлению был получен: вероятно, подобраны пароль и логин администратора. Шифровка файлов закончилась в 13:50. То есть за две минуты был зашифрован 13 271 файл, необходимый в работе. В каждом каталоге был создан текстовый документ с объяснением: разблокировать файлы можно выплатив определенную сумму».

Самого вредоносного ПО на сервере не обнаружено, так как после его использования программа удалена самим злоумышленником.

«Зашифрованные файлы восстановлению не подлежат», — заключил старший оперуполномоченный.


  • Алексей Урбанский

    Грустная история. Резервное копирование? Нет, не слышали.