Американська фірма CWT, що працює у сфері корпоративного туризму, сплатила викуп у розмірі 414 BTC ($4.5 млн) хакерам, зашифровавшим файли компанії і похитившим у неї важливі дані.
Для доступу до серверів і комп’ютерів CWT зловмисники використовували вірус-вимагач Ragnar Locker. Вони змогли захопити більше 30 000 комп’ютерів компанії і викрасти важливі дані. Спочатку хакери просили викуп у розмірі $10 млн, однак після переговорів сума була знижена до $4.5 млн. 27 липня 414 BTC були перераховані на гаманець здирників двома транзакціями. Потім протягом години зловмисники перевели кошти на іншу адресу.
Користувач соціальної мережі Twitter Jack Stubbs, який не є кореспондентом агентства Reuters, опублікував листування представників CWT з хакерами. Зловмисники зазначили, що у разі розголошення даних позови до компанії «обійдуться набагато дорожче, ніж виплата викупу.
Після отримання BTC зловмисники навіть надали деякі рекомендації щодо захисту корпоративної мережі від вірусів-шифрувальників. Вони запропонували міняти паролі користувачів раз в місяць, налаштувати політику комп’ютерів так, щоб паролі зберігалися в оперативній пам’яті, обмежити список програм, дозволених до запуску, і встановити систему виявлення вторгнень. Покладатися на антивірусне ПЗ, за словами хакерів, не варто. Також дієвим методом є цілодобове чергування кваліфікованих системних адміністраторів.
Нагадаємо, що в липні була здійснена хакерська атака на найбільшу телекомунікаційну компанію Аргентини Telecom. Зловмисники зажадали виплати $7.5 млн в XMR протягом 48 годин, в іншому випадку хакери обіцяли подвоїти суму викупу.
Thanks!
Our editors are notified.