US-Polizisten zahlen Bitcoin-Erpressungsgeld, um Dateien zu entschlüsseln, die von Hackern festgehalten werden

Lokale Polizeidienststellen und das Büro des Sheriffs wurden Opfer eines Computer-Virus, der sie dazu zwang, ein Erpressungsgeld von 318 $ an die Hacker zu zahlen, um die Dateien zu entschlüsseln.

Ein Fehler der Polizisten in Maine, USA, ermöglichte es Software-Hackern, Geld zu verdienen, indem sie die Strafverfolgung dazu zwangen, zu zahlen, um Dateien zu entschlüsseln, die von ihnen festgehalten wurden.

Der Server der lokalen Strafverfolgung, der das Büro des Sheriffs sowie die Polizeidienststellen in Damariscotta, Waldoboro, Wiscasset und Boothbay Harbor im Lincoln County umfasst, teilt sich ein gemeinsames Computernetzwerk, das von Burgess Computer betrieben wird. Im März wurden sie Opfer eines Verschlüsselungsvirus, der Dateien durch die Megacode-Ransomware verschlüsselte, sodass sie kaum lesbar waren. Um die Dateien zu entschlüsseln, forderten sie ein Bitcoin-Erpressungsgeld.

Es wird angenommen, dass der Virus in Form einer E-Mail übertragen wurde, die ein Benutzer des Servers unwissentlich öffnete. Höchstwahrscheinlich wurde der Benutzer von dort auf einen Link geleitet, der wiederum den Virus auf den Server herunterlud, sagte Brackett.

Diese Art von Malware durchsucht typischerweise Computer und Netzwerke nach Dokumenten, erstellt einen zufälligen Verschlüsselungsschlüssel pro Datei, verwendet diese später zur Verschlüsselung der Daten und verschlüsselt die Schlüssel mit einem öffentlichen-private Schlüssel-Paar. Nur Kriminelle haben den privaten Schlüssel, der benötigt wird, um die Dateien zu entschlüsseln, und es kostet Geld, ihn zurückzubekommen, was die Informationen effektiv als Geisel hält. Die Opfer erhalten ein paar Tage Zeit, um das Lösegeld zu zahlen, bevor der private Schlüssel für immer gelöscht wird.

Die Polizei in Maine entschied sich schließlich, das Erpressungsgeld von 300 $ in Bitcoins an die Täter zu zahlen, nachdem sie einige Tage lang gescheitert waren, die verschlüsselten Dateien wiederherzustellen.

Trotz des Opfers des Computer-Virus, der die Computer der lokalen Strafverfolgung verschlüsselte, sagte der Sheriff von Lincoln County, Todd Brackett, dass es mehrere positive Aspekte aus diesem unglücklichen Vorfall gab.

„Es wurden keine persönlichen Daten abgebaut – es sieht so aus, als hätten sie keine Informationen entnommen“, sagte er. „Wir mussten das Lösegeld zahlen, aber es sieht so aus, als wäre nichts vom Server extrahiert worden.“

Brackett sagte, die Idee, Erpressungsgeld an den Software-Hacker zu zahlen, gefiel dem Büro des Sheriffs nicht, aber Burgess Computer übernahm das Äquivalent von 300 Euro in Bitcoin-Währung (318 $) Lösegeld auf ein europäisches Bankkonto.
„Ein Lösegeld zu zahlen – sagen wir, das geht gegen den Strich“, sagte er. „Wir haben versucht, einen Weg darum herum zu finden, aber am Ende empfahlen unsere IT-Leute und Burgess einfach, das Lösegeld zu zahlen.“

Brackett sagte, dass das Büro des Sheriffs nach sechs bis acht Stunden nach Zahlung des Lösegeldes auf die entschlüsselten Dateien zugreifen konnte.

Aber es gab noch mehr Positives aus dem Vorfall, sagte Brackett.

Da die Abteilung sich solcher Betrügereien bewusst geworden ist und nun weiß, wie man damit umgeht, wird es in dieser Hinsicht mehr Schulungen geben.

„Wir werden mehr Schulungen zum Virenschutz haben, bei denen wir durchgehen, wie man erkennt, ob etwas ein Virus sein könnte“, sagte Brackett. „Manchmal ist es schwer zu sagen, aber man muss auf einige dieser Dokumente achten, die Leute [e-mailen] einem. Manchmal kann es schwer zu erkennen sein, ob es einen Virus enthält.“

Während der letzte Virus auf menschlicher Ebene geschah, gab es einen Fehler in der Art und Weise, wie der Server gesichert wurde, was während des Lösegeldes sichtbar wurde, sagte Brackett. Fortan wird der Backup-Server in der Lage sein, einen gehackten Server zu ersetzen, mit anderen Worten, die Abteilung könnte einen anderen Weg finden, um zu arbeiten, ohne das Lösegeld zahlen zu müssen, fügte Brackett hinzu.

„Es ist möglich, dass ein anderer Virus irgendwo auf unserem Server schläft“, sagte er. „Wir werden die Festplatten in allen Abteilungen überprüfen, aber es würde mich wirklich nicht überraschen, wenn ein anderer (Virus) schläft.

„Aber ich fühle mich viel besser, wenn ich weiß, dass wir ein Backup haben.“

Die Polizei von Maine ist nicht die einzige, die von Ransomware betroffen ist. Die Polizei von Massachusetts musste letzte Woche in einer ähnlichen Situation zahlen, und dies ist nicht das erste Mal, dass sie ins Visier genommen wurden.

Das FBI bietet jetzt Millionen an Belohnungsgeld an, um die Hacker hinter einigen Ransomware zu fangen. Dies ist günstiger, als die Lösegeldzahlungen der Polizei zu finanzieren, jedoch ist das Zahlen von Erpressungsgeld an die Täter keine langfristige Lösung.

In der Zwischenzeit öffnen Sie niemals einen Anhang oder laden Sie von einer nicht vertrauenswürdigen Quelle herunter.