Urząd zapłacił pół mln dolarów okupu za odszyfrowanie danych. Winny został zwolniony

Atak na sieć miasta Lake City na Florydzie rozpoczął się bardzo niewinnie. Elementem, który zapoczątkował późniejsze wydarzenia, było otworzenie złośliwego załącznika do maila, który przyszedł na skrzynkę jednego z urzędników. Spowodowało to uruchomienie trojana Emotet. Jego zadaniem było pobranie innego oprogramowania o nazwie TrickBot. Ostatnim elementem był ransomware Ryuk. To on zaszyfrował dane w całej sieci komputerowej urzędu miasta. Aby odzyskać dane, władze Lake City musiały zapłacić okup w wysokości 500 tys. dolarów. Urzędnik, który doprowadził do zainfekowania systemu został zwolniony.

Seria ataków

Atak, do którego doszło 10 czerwca w Lake City na Florydzie, był już trzecim, tego typu przypadkiem w ostatnim czasie. W okresie dwóch miesięcy ofiarami ataków padły również miasta Riviera Beach i Key Biscayne. W tym pierwszym mieście winowajcą był funkcjonariusz policji, który otworzył zainfekowany załącznik. Także w tym przypadku, władze miasta postanowiły zapłacić okup. Kwota, której zażądali hakerzy wynosiła 65 bitcoinów, czyli około 600 tys. dolarów. W przypadku drugiego z ataków, władze nadal nie zdecydowały czy zapłacą okup.

– Ataki ransomware będą opłacalne dla cyberprzestępców tak długo, jak użytkownicy nie będą profilaktycznie dbać o swoje dane. Zapobieganie atakom (w tym tworzenie kopii zapasowych) jest warte zdecydowanie więcej niż wydawanie pieniędzy na odszyfrowanie danych, które tylko zachęca hakerów do udoskonalania ataków. Warto pamiętać o tym, że płacąc cyberprzestępcom, nie zawsze mamy gwarancję odzyskania danych – komentuje David Harley z ESET.