Полицейские США платят выкуп в биткойнах, чтобы расшифровать файлы, удерживаемые хакерами

Местные полицейские управления и офис шерифа стали жертвами компьютерного вируса, который потребовал от них уплаты $318 выкупа хакерам для расшифровки файлов.

Ошибки, допущенные полицейскими в штате Мэн, США, позволили программным хакерам заработать деньги, потребовав от правоохранительных органов уплаты за расшифровку файлов, удерживаемых ими в заложниках.

Сервер местных правоохранительных органов, который включает офис шерифа, а также полицейские управления в Дамарискотте, Уолдоборо, Уискассете и Бутбей Харбор в округе Линкольн, делит общую компьютерную сеть, управляемую Burgess Computer. В марте они стали жертвами вируса шифрования, который зашифровал файлы с помощью программного обеспечения Megacode, сделав их едва читаемыми. Для расшифровки файлов они потребовали выкуп в биткойнах.

Предполагается, что вирус был передан в виде электронного письма, которое пользователь сервера открыл, не подозревая об этом. Скорее всего, пользователь был направлен по ссылке оттуда, которая, в свою очередь, загрузила вирус на сервер, сказал Браккетт.

Этот вид вредоносного ПО обычно ищет документы на компьютерах и сетях, создает случайный ключ шифрования для каждого файла, а затем использует их для шифрования данных и шифрует ключи с использованием пары открытого и закрытого ключей. Только преступники имеют закрытый ключ, необходимый для расшифровки файлов, и за его получение нужно заплатить деньги, фактически удерживая информацию в заложниках. Жертвам дается несколько дней, чтобы заплатить выкуп, прежде чем закрытый ключ будет навсегда удален.

Полиция в Мэне в конечном итоге решила заплатить выкуп в размере $300 в биткойнах преступникам после того, как они не смогли восстановить зашифрованные файлы в течение нескольких дней.

Несмотря на то, что они стали жертвами компьютерного вируса, который зашифровал компьютеры местных правоохранительных органов, шериф округа Линкольн Тодд Браккетт сказал, что в этом неприятном инциденте были несколько положительных моментов.

«Личные данные не были извлечены — похоже, что они не взяли никакой информации», — сказал он. «Нам пришлось заплатить выкуп, но похоже, что с сервера ничего не было извлечено».

Браккетт сказал, что идея платить выкуп программному хакеру не понравилась офису шерифа, но Burgess Computer покрыла эквивалент 300 евро в биткойнах ($318) на европейский банковский счет.
«Платить выкуп — скажем так, это противоречит нашим принципам», — сказал он. «Мы пытались найти способ обойти это, но в конце концов наши IT-специалисты и Burgess рекомендовали просто заплатить выкуп».

Браккетт сказал, что офис шерифа смог получить доступ к расшифрованным файлам через шесть-восемь часов после уплаты выкупа.

Но были и другие положительные моменты, которые возникли из этого инцидента, сказал Браккетт.

Поскольку департамент стал осведомлен о таких мошенничествах и теперь знает, как с ними справляться, будет проведено больше обучения в этом отношении.

«У нас будет больше обучения по защите от вирусов, где мы рассмотрим, как определить, может ли что-то быть вирусом», — сказал Браккетт. «Иногда это трудно определить, но нужно следить за некоторыми из этих документов, которые люди [отправляют по электронной почте]. Иногда трудно сказать, содержит ли это вирус».

Хотя последний вирус произошел на человеческом уровне, была ошибка в том, как сервер был резервирован, что стало очевидно во время выкупа, сказал Браккетт. В дальнейшем резервный сервер сможет заменить взломанный сервер, другими словами, департамент сможет найти другой способ работы, не платя выкуп, добавил Браккетт.

«Возможно, есть еще один вирус, который просто ждет в нашем сервере», — сказал он. «Мы будем проверять жесткие диски во всех департаментах, но меня действительно не удивит, если там будет еще один (вирус), который ждет».

«Но мне гораздо спокойнее знать, что у нас есть резервная копия».

Полиция Мэна не единственная, кто попался на удочку программ-вымогателей. Полиция Массачусетса была вынуждена заплатить в аналогичной ситуации на прошлой неделе, и это не первый раз, когда они стали мишенью.

ФБР теперь предлагает миллионы в качестве вознаграждения за поимку хакеров, стоящих за некоторыми программами-вымогателями. Это дешевле, чем финансирование выплат выкупа полиции, однако уплата выкупа преступникам не является долгосрочным решением.

Тем временем никогда не открывайте вложения или не загружайте файлы из ненадежных источников.