На чте­ние: 0.2 mintue

За две мину­ты вре­до­нос­ной ком­пью­тер­ной про­грам­мой было зашиф­ро­ва­но более 13 тысяч фай­лов сер­ве­ра. Для рас­шиф­ров­ки зло­умыш­лен­ник потре­бо­вал выпла­ту в сум­ме 2,7 тыся­чи дол­ла­ров, сооб­ща­ет ranak.by.

На ком­пью­тер­ном сер­ве­ре боль­ни­цы была уста­нов­ле­на лицен­зи­он­ная опе­ра­ци­он­ная систе­ма с выхо­дом в интер­нет и ста­ти­че­ским IP-​адресом. Хакеры, ска­ни­руя сеть, обна­ру­жи­ли дан­ный сер­вер и обра­ти­ли вни­ма­ние на отсут­ствие его защи­ты, а так­же нали­чие досту­па к про­то­ко­лу уда­лен­но­го рабо­че­го стола.

Фото: ranak.by
Фото: ranak.by

После хакер­ской ата­ки в каж­дом ката­ло­ге был создан тек­сто­вый доку­мент с объ­яс­не­ни­ем: раз­бло­ки­ро­вать фай­лы мож­но, толь­ко выпла­тив опре­де­лен­ную сум­му. Самого вре­до­нос­но­го ПО на сер­ве­ре обна­ру­же­но не было, так как после его исполь­зо­ва­ния оно было уда­ле­но самим зло­умыш­лен­ни­ком. На дан­ный момент зашиф­ро­ван­ные фай­лы вос­ста­нов­ле­нию не подлежат.

Работники ЦРБ обра­ти­лись в мили­цию. Поврежденный сер­вер изъ­яли, а компьютерно-​техническая экс­пер­ти­за помог­ла уста­но­вить IP-​адреса входов.

Возбуждено уго­лов­ное дело по ста­тье «Компьютерный сабо­таж», ведет­ся следствие.

Televid
Author: Televid