Американски град реши да плати откуп след рансъмуер атака към системите му

Както помните по-рано тази година, градската управа на Атланта стана жертва на изключително сериозна рансъмуер атака със заплаха от семейството на SamSam – сложен криптовирус, който бива доставян към високопрофилни жертви, като общински, правителствени и бизнес организации. Каквото е можело да се обърка се обърка тогава, се е объркало. В интерес на истината, управата взела това, което специалистите изтъкват винаги като правилно решение – да не се плаща откуп. Така вместо $50 000, на общинските власти им се наложи да платят милиони за възстановяване от атаката и контракти с външни фирми, а няколко човека, между които и отговарящите за IT операциите на града, останаха без работа. Принципно, логиката за неплащане си е съвсем правилна. Но, принципно. На практика, в случая – не. А логиката е такава, че плащайки откуп, вие стимулирате престъпниците да продължат с действията си. Освен това, да се довериш на престъпник, че ще изпълни обещанието си (да ви върне обратно информацията), също не звучи толкова разумно. Но, както споменахме, това е принципно, теоретично положение. На практика, имаме скъсани нерви, изгубено доверие във властите, милиони дадени от парите на данъкоплатците и няколко човека останали без препитание. Заради единия принцип.

Дали управата във Васкес, Аляска са били наясно с драмата в Атланта, не е ясно, но са решили, че не си струва главоболията и когато били атакувани с рансъмуер от семейството на Hermes, заплаха, свързвана с операции на севернокорейската киберармия, те платили искания откуп от $26 623, предава ZDNet.

Поздравления за общинските власти на града, защото те не се опитали да заметат случая под килима или да се оправят сами, а потърсили помощ от местната полиция и външна IT компания, която се заела да проучи случая. Те се заели да преговарят с изнудвачите и да намалят откупа за всички машини на едва четири биткойна. „Едва“, защото, както изтъква и местният полицейски шеф, практиката в подобни случаи е изнудвачите да искат до един биткойн на заразена машина. Ставало въпрос за 27 сървъра и 170 компютъра.

След преговорите, компанията поискала доказателство, че престъпниците могат наистина да декриптират данните. Те дали доказателство за това и откупът бил платен.

Общинските власти във Васкес споделят пред медиите, че през 2019 се планира пълно изграждане наново на компютърната инфраструктура, което ще увери, че криминалната група не си е оставила път за връщане по някакъв начин, и да са сигурни, че подобна атака повече няма да се случи.