Blundering policiais em Maine, Estados Unidos, têm enriquecido mandantes de malware, pagando-se para descriptografar os arquivos mantidos reféns por ransomware.
Quatro departamentos da cidade de polícia e do escritório do xerife em Lincoln County compartilhar uma rede de computadores comum gerido por Burgess Computer, que hospeda arquivos administrativos dos plods.
Então, um dia todo o sistema tenha sido criptografada pelo ransomware Megacode, que embaralha documentos e exige Bitcoins para decifrá-los.
Este tipo de malware tipicamente verifica computadores e redes para documentos, gera uma chave de encriptação aleatória por arquivo, usa aqueles para criptografar os dados e, em seguida criptografa as chaves usando um par de chaves público-privada. Apenas os Crims tem a chave privada necessária para decifrar os documentos, e isso custa dinheiro para obter que, segurando de forma eficaz as informações para o resgate. As vítimas têm alguns dias para pagar antes a chave privada é excluído para sempre.
Depois de tentar restaurar os arquivos criptografados por um par de dias, a polícia de Maine decidiu pagar os US $ 300 resgate em Bitcoins.
"Pagar um resgate - vamos dizer que vai contra a natureza," Sheriff Todd Brackett disse o Boothbay Register. "Tentamos encontrar uma maneira de contornar isso, mas no final os nossos rapazes de TI e Burgess recomendado apenas pagando o resgate."
A infecção começou quando alguém na rede polícia correu um executável baixado da web através de um link em um e-mail, acredita-se. Este instalado o malware, que se espalhou para o servidor principal e começou a criptografar todos os dados que ele poderia encontrar.
"Nós vamos ter mais treinamento de proteção contra vírus para onde vamos sobre como saber se algo pode ser um vírus", disse Brackett. "Às vezes, é difícil dizer, mas você tem que manter um olho para fora para alguns destes documentos que as pessoas [email] você. Às vezes pode ser difícil dizer se ele contém um vírus."
O caminho normal de lidar com ransomware é um disco de limpeza completa seguida de uma recarga dos arquivos de backup off-line, mas, neste caso, o sistema de backup não funcionou corretamente, então a polícia não tinha escolha, mas para desembolsar o dinheiro digital.
"Nenhum dado pessoal foi minado - parece que eles não tomou qualquer informação", disse Brackett. "Nós tivemos que pagar o resgate, mas parece que nada foi extraída a partir do servidor."
Embora a infecção causou faces vermelhas, a polícia do Maine não estão sozinhos em ser pego por ransomware. Policiais em Massachusetts foram forçados a pagar-se em uma situação semelhante na semana passada, e é não é a primeira vez que eles têm sido picado.
O problema com ransomware é ficar muito pior nos dias de hoje, como os criadores de malware têm cottoned para o fato de que é mais fácil de ser pago um resgate, em vez de ter que passar por todo o negócio complicado de roubar identidades a partir de informações roubadas, ou o risco de vender essa informação em fóruns.
O FBI agora está oferecendo milhões em dinheiro da recompensa para capturar os criminosos por trás de alguns ransomware. Isso é mais barato do que o financiamento de pagamentos de resgate da polícia, mas dando criminosos dinheiro não é uma solução a longo prazo.
Nesse meio tempo, nunca, nunca executar um anexo ou baixar a partir de uma fonte não confiável. ®
Nenhum comentário:
Postar um comentário