«С вас выкуп €1060»: отражена атака вируса-вымогателя на компании Латвии

Государственной полиции Латвии в сотрудничестве с Европолом и полицией Нидерландов удалось получить ключ дешифровки, и таким образом латвийские компании восстановили свои зашифрованные файлы. Кибератаки на серверы латвийских компаний, зараженных программой DEADBOLT ransomware, произошли в сентябре - с целью выкупа зашифрованных данных.

Вымогатели требовали 0,05 биткоина (€1060) за расшифровку

Атака была совершена с использованием серверных служб QNAP, которые компании использовали для синхронизации своих данных. Незаконное шифрование данных было осуществлено с целью вымогательства денег. За разблокировку данных и возврат документов киберпреступники требовали выкуп в размере 0,05 биткоина в криптовалюте, что эквивалентно примерно 1060 евро.

Незаконное шифрование данных вирусом ransomware наказывается по статье 243 Уголовного закона "Нарушение функционирования автоматизированной системы обработки данных и незаконное обращение с информацией, содержащейся в этой системе".

После подачи жалобы Государственной полиции в сотрудничестве с Европолом и полицией Нидерландов удалось получить ключ дешифровки, который позволил пострадавшим латвийским компаниям восстановить файлы, зашифрованные с помощью программы DEADBOLT, без уплаты выкупа.

Полиция: платить выкуп нет смысла

Госполиция не рекомендует платить выкуп, если ваш компьютер или мобильное устройство заражены программой-выкупом, так как это не гарантирует положительного результата. Кроме того, уплата выкупа мотивирует киберпреступников на совершение новых киберпреступлений, и не исключено, что вы снова можете стать жертвой кибератаки.

Информацию о том, как избежать заражения вирусом-выкупом вашего компьютера или мобильного устройства, а также о том, что делать, если вы все-таки заразились вирусом-выкупом, можно найти на сайте nomoreransom.org.