Ciekawostki

Uczelnia zapłaciła milion dolarów okupu, aby odzyskać dostęp do zaszyfrowanych plików

przeczytasz w 2 min.
Wojciech Kulik | Redaktor serwisu benchmark.pl
15 komentarzyDyskutuj z nami

Uniwersytet Kalifornijski padł ofiarą cyberprzestępców. Ci zaszyfrowali pliki na jego serwerach i zażądali olbrzymiego okupu. Zapłacił, bo – jak twierdzi – nie miał innego wyjścia.

Władze uczelni zapłaciły cyberprzestępcom ponad milion dolarów okupu

Uniwersytet Kalifornijski w San Francisco, a właściwie działająca pod jego skrzydłami uczelnia medyczna zapłaciła cyberprzestępcom okup w wysokości 1,14 miliona dolarów, a właściwie jej równowartości w kryptowalucie. 

Cyberprzestępcy wykorzystali stary już, ale ostatnio przeżywający renesans atak typu ransomware. Polega to na tym, że wstrzyknęli na serwery uczelni kod, który zaszyfrował znajdujące się na nim pliki. Przy próbie ich otworzenia wyświetlał się komunikat o konieczności wpłacenia okupu w zamian za odblokowanie dostępu. 

Choć płacenie cyberprzestępcom nie jest zalecane i nie daje pewności, że odzyska się dane, władze uczelni zdecydowały się na to. Zrobiły to ze względu na fakt, że zaszyfrowane zostały pliki związane z projektem badawczym dotyczącym pandemii COVID-19. 

Negocjowali i zapłacili mniej. Ale czy w ogóle powinni płacić? 

Co ciekawe, władze uczelni próbowały się targować z cyberprzestępcami, którzy początkowo żądali 3 milionów dolarów. Zaproponowały im mianowicie kwotę 780 tysięcy dolarów, ale ci ją odrzucili i „poprosili” o 1,5 miliona dolarów. Ostatecznie udało się spotkać pośrodku – na kwocie 1,14 miliona dolarów, a konkretnie: 116,4 BTC (czyli popularnych bitcoinów). Cyberprzestępcy wywiązali się z umowy i przesłali oprogramowanie deszyfrujące

Problem mógłby być większy, ale administratorzy uczelnianej sieci szybko zauważyli cyberatak i udało im się częściowo odizolować infekcję. Dzięki temu złośliwe oprogramowanie nie przedostało się do podstawowej sieci Uniwersytetu Kalifornijskiego. Mógłby jednak także być mniejszy – gdyby regularnie tworzono kopie zapasowe, w ogóle nie trzeba by było negocjować z cyberprzestępcami. W takim przypadku wystarczyłoby usunąć szkodnika i przywrócić pliki. 

To właśnie do dbania o kopie zapasowe – jako o podstawowe zabezpieczenie – zachęcają eksperci od cyberbezpieczeństwa. Oni też radzą, by nie negocjować z cyberprzestępcami ani nie płacić okupów. Niewykluczone wszak, że nawet jeśli się zapłaci, to nie dość, że się nie odzyska plików, to jeszcze te mogą zostać sprzedane konkurencji. Dlatego w przypadku infekcji należy czym prędzej zawiadomić organy ścigania.

Źródło: ZDNet, BBC, Coin Telegraph, informacja własna

Czytaj dalej o ransomware: 

Komentarze

15
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    bury-pies
    7
    tak to jest jak się nie robi kopii zapasowych
    • avatar
      yamata
      5
      Za to że zaatakowali badania dotyczące światowej pandemii, powini zostać wytropieni przez służby wywiadowcze dowolnego kraju, i powieszeni za jaja. Tyle w temacie. To jest działanie przeciwko ludzkości!
      • avatar
        brettsinclairdannywilde
        2
        no cóż, praca magisterska zaliczona celująco :-D :-D
        • avatar
          pawluto
          1
          To słaba uczelnie bo jej uczniowie lub nauczyciele sami powinni odkodować te dyski...!!!
          • avatar
            altronix
            -6
            Napewno nic nie zaplacili, jak to bylo cos do civid19 to bank dostali podrobione dolarki wlasnie co wydrukowane przez FED
            • avatar
              Seikishi
              0
              Wybaczcie za offtop, ale czy gdyby zrobili kopie zapasową to nie byłoby tego ukrytego ransomware w kopii zapasowej? Przyjmujac, że ten wirus byłby w plikach w trakcie tworzenia kopii zapasowej ?
              • avatar
                xmexme
                0
                Teraz uczelnia powinna zapłacić 10mln kary za wspieranie przestępczości internetowej.