Программа-вымогатель Cryptowall получила выплату в размере 500 долларов США в Bitcoin от офиса шерифа США

Офис шерифа округа Теннесси заплатил выкуп в размере 500 долларов в Bitcoin после того, как на этой неделе стал жертвой кибератаки.

Как сообщает базирующийся в НэшвиллеWTVF-ТВ, офис шерифа округа Диксон столкнулся с ошибкой, известной как Cryptowall, производной от печально известного вируса-вымогателяКриптоЛокер.

Криптовалюта — этопрограмма троянский конь который, попав в компьютер, шифрует его содержимое и вызывает требования оплаты в Bitcoin. По оценкам фирмы, после обнаружения в начале этого года было заражено около 1000 компьютеров.

Детектив и директор по информационным технологиям офиса шерифа Джефф МакКлисс рассказалWTVF-ТВ·что кэш данных, содержащий конфиденциальные документы, фотографии и криминальные отчеты, был затронут. В целом, более 70 000 файлов были временно недоступны из-за заражения вредоносным ПО.

«В этой папке были все виды документов, которые можно было получить в ходе расследования. Всего там было 72 000 файлов», — сказал он.

Последующее расследование с участием Бюро расследований Теннесси, Федерального бюро расследований (ФБР) и вооруженных сил США, как сообщается, не дало никаких решений. В конечном итоге офис шерифа был вынужден заплатить выкуп, чтобы восстановить доступ к файлам.

Нет хороших решений

По словам следователей, проблемы начались в прошлом месяце, когда сотрудник офиса шерифа непреднамеренно загрузил вредоносное ПО, нажав на онлайн-рекламу. Макклисс сообщил новостной программе в Нэшвилле, что офис не подвергался активным атакам.

Проконсультировавшись со следователями как на государственном, так и на федеральном уровне — с некоторой помощью со стороны военных — Макклисс пришел к выводу, что наилучшим вариантом действий будет выплата выкупа. В противном случае, сказал онWTVF-ТВ, офис шерифа рисковал потерять ценные позиции по ряду дел, а также доступ к необходимой информации.

Он объяснил:

«Что лучше — занять позицию и потерять всю эту информацию? Или стиснуть зубы и просто сделать платеж? Мне было тошно от необходимости это делать».

Макклисс сказал, что у него все еще есть много вопросов относительно заражения вредоносным ПО, и что в результате решение заплатить выкуп было T самым простым решением, которое ему пришлось принять.

«Это очень плохое чувство», — сказал он.

Охват Cryptowall растет

В последние месяцы Cryptowall приобрел известность благодаря своему надежному методу шифрования и глобальному охвату.

Ранее на этой неделе гавайский новостной источникХОН 2Сообщалось, что производная CryptoLocker заразила некоторые компьютеры, расположенные в Гонолулу. В то время местные правоохранительные органы настоятельно рекомендовали как жителям, так и владельцам бизнеса делать резервные копии своих файлов и поддерживать надежные меры по защите от вредоносного ПО.

Отчет, опубликованный в прошлом месяце охранной фирмойДоказательствопредположили, что популярные поисковые системы использовались для ускорения распространения вредоносного ПО.

Согласно исследованию, реклама на таких сайтах, как Yahoo! и AOL, а также ряд других онлайн-изданий использовались в качестве непреднамеренных средств доставки Cryptowall. Практика, известная как «вредоносная реклама», способствовала успеху вредоносного ПО и привела к заражению Теннесси вредоносным ПО.

Изображение черезШаттерсток