В сентябре этого года Департамент по борьбе с киберпреступностью Главного управления криминальной полиции получил несколько сообщений о кибератаках на серверы латвийских компаний, зараженных программой DEADBOLT ransomware с целью выкупа зашифрованных данных.
Государственной полиции в сотрудничестве с Европолом и полицией Нидерландов удалось получить ключ дешифровки, и таким образом латвийские компании восстановили свои зашифрованные файлы.
Атака была совершена с использованием серверных служб QNAP, которые компании использовали для синхронизации своих данных. Незаконное шифрование данных было осуществлено с целью вымогательства денег. За разблокировку данных и возврат документов киберпреступники требовали выкуп в размере 0,05 биткоина в криптовалюте, что эквивалентно примерно 1060 евро.
Незаконное шифрование данных вирусом ransomware наказывается по статье 243 Уголовного закона "Нарушение функционирования автоматизированной системы обработки данных и незаконное обращение с информацией, содержащейся в этой системе".
После подачи жалобы Государственной полиции в сотрудничестве с Европолом и полицией Нидерландов удалось получить ключ дешифровки, который позволил пострадавшим латвийским компаниям восстановить файлы, зашифрованные с помощью программы DEADBOLT, без уплаты выкупа.
Информацию о том, как избежать заражения вирусом-выкупом вашего компьютера или мобильного устройства, а также о том, что делать, если вы все-таки заразились вирусом-выкупом, можно найти на сайте www.nomoreransom.org.
| Автор: | Grani.lv |
| Фото: | pixabay.com |
