Atak na sieć miasta Lake City na Florydzie rozpoczął się bardzo niewinnie. Elementem, który zapoczątkował późniejsze wydarzenia, było otworzenie złośliwego załącznika do maila, który przyszedł na skrzynkę jednego z urzędników. Spowodowało to uruchomienie trojana Emotet. Jego zadaniem było pobranie innego oprogramowania o nazwie TrickBot. Ostatnim elementem był ransomware Ryuk. To on zaszyfrował dane w całej sieci komputerowej urzędu miasta. Aby odzyskać dane, władze Lake City musiały zapłacić okup w wysokości 500 tys. dolarów. Urzędnik, który doprowadził do zainfekowania systemu został zwolniony.
Seria ataków
Atak, do którego doszło 10 czerwca w Lake City na Florydzie, był już trzecim, tego typu przypadkiem w ostatnim czasie. W okresie dwóch miesięcy ofiarami ataków padły również miasta Riviera Beach i Key Biscayne. W tym pierwszym mieście winowajcą był funkcjonariusz policji, który otworzył zainfekowany załącznik. Także w tym przypadku, władze miasta postanowiły zapłacić okup. Kwota, której zażądali hakerzy wynosiła 65 bitcoinów, czyli około 600 tys. dolarów. W przypadku drugiego z ataków, władze nadal nie zdecydowały czy zapłacą okup.
– Ataki ransomware będą opłacalne dla cyberprzestępców tak długo, jak użytkownicy nie będą profilaktycznie dbać o swoje dane. Zapobieganie atakom (w tym tworzenie kopii zapasowych) jest warte zdecydowanie więcej niż wydawanie pieniędzy na odszyfrowanie danych, które tylko zachęca hakerów do udoskonalania ataków. Warto pamiętać o tym, że płacąc cyberprzestępcom, nie zawsze mamy gwarancję odzyskania danych – komentuje David Harley z ESET.
Czytaj też:
Atak ransomware’owy może doprowadzić twoją firmę do bankructwa