Hakerzy żądali 260 tys. okupu

Najwyraźniej śledczy poczuli się bezradni podczas analizy tak trudnej wirtualnej sprawy. Najgorsze, że firma miała przez to rzeczywiste problemy: zablokowany system, utrata danych, a co za tym idzie - utrudniona działalność gospodarcza.

Do włamania doszło 24-25 października. To był weekend. Firma nie pracowała. Nikt nie korzystał z sieci. W poniedziałek rano jeden z pracowników zauważył, że nie można dostać się do plików. Antywirus wykrył jakieś trojany. Okazało się, że był to atak hackerski wirusa o nazwie MedusaLocker, który zaszyfrował wszystkie dane spółki i uniemożliwił wspólnikom oraz pracownikom dostęp do systemu informatycznego.

MedusaLocker to wyjątkowo złośliwe oprogramowanie, sklasyfikowane jako ransomware. Podczas procesu szyfrowania wszystkie pliki są zmieniane, a do ich nazwy jest dodawane rozszerzenie. Po zaszyfrowaniu danych MedusaLocker „upuszcza” plik html, który zawiera na pulpicie ofiary notatkę z żądaniem okupu. Tym razem hackerzy chcieli 5 BTC (Bitcoin), czyli tego dnia około 260 tys. złotych.

Jak się okazuje, brak jest dostępnych narzędzi, które mogłyby złamać odszyfrowanie MedusaLocker. Zwykle tylko cyberprzestępcy są w stanie to zrobić. Jednak zdecydowanie odradza się spełnianie żądań okupu i komunikowanie się z takimi przestępcami. Często, pomimo zapłaty, ofiary infekcji ransomware nie otrzymują kluczy deszyfrujących. Dlatego ich dane pozostają zaszyfrowane i bezwartościowe. Jedynym realnym rozwiązaniem jest przywrócenie go z kopii zapasowej, pod warunkiem, że została ona utworzona przed infekcją i była przechowywana osobno.

Jak firma poradziła sobie z tym problemem, nie wiemy. Właściciel nie chciał o tym z nami rozmawiać.