Новая версия CryptoWall попала на ПК сисадмина и вывела из строя 7 серверов

image

Теги: распространение вредоносного ПО, вымогательское ПО, CryptoWall

Всего за 55 минут CryptoWall удалось зашифровать около 75 ГБ информации и проникнуть практически во всю сеть компании-жертвы.

На сегодняшний день вымогательское ПО не является ничем сверхъестественным. Однако его мощности иногда удивляют. К примеру, недавно стало известно, что некоммерческая организация со штатом в 250 человек стала жертвой новой версии хорошо известного CryptoWall.

В ходе атаки пострадал компьютер одного из сисадминов, в результате чего 7 серверов вышли из строя. Кроме того, как следует из записи в блоге компании KNowbe4, всего за 55 минут CryptoWall удалось зашифровать около 75 ГБ информации и проникнуть практически во всю сеть организации.

Учитывая тот факт, что резервные копии данных хранились на семи дополнительных серверах, на восстановление зашифрованной информации ушло бы несколько дней. В связи с этим сотрудники компании приняли решение попытаться расшифровать файлы.

Расшифровка документов обошлась компании в $500, однако не все прошло так гладко. Дело в том, что после 18 часов разблокировки файлов один документ оказался поврежденным.

Напомним, что в последний раз о новой версии CryptoWall сообщали еще в конце сентября этого года. Тогда образцы вымогательского ПО распространялись посредством атак по типу drive-by download. Это значит, что вирус рассылается через рекламные Flash-баннеры, с помощью которых web-мастера намерены монетизировать свой сайт.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.