O infectare ransomware blocheaza sistemul si nu permite accesul pana ce rascumpararea nu e platita. Astfel de atacuri nu sunt neobisnuite si se pot dovedi adesea foarte costisitoare, dupa cum poate spune acum un comitat din Georgia, Statele Unite.
Comitatul Jackson din statul american Georgia a platit 400.000 de dolari infractorilor cibernetici pentru a recastiga accesul la sistemele lor IT care au fost infectate cu malware ransomware.
Conform informatiilor, infectarea cu ransomware a avut loc acum cateva zile in reteaua interna a comitatului. Cu exceptia site-ului sau si a sistemului de urgente 911, mare parte din infrastructura locala IT din comitatul Jackson a fost offline ca rezultat al acestui atac.
Seriful Janis Mangum a declarat pentru o agentie de stiri ca „tot ceea ce avem este picat” si ca „ne continuam activitatea la fel ca inainte sa apara PC-urile. Lucram pe hartie. Am continuat sa functionam. Doar ca e mai dificil”.
A fost angajat un consultant in domeniul securitatii informatice, iar FBI-ul a fost informat in timp util cu privire la infectarea ransomware. Consultantul a negociat apoi cu operatorii din spatele atacului ransomware si s-a ajuns la plata unei sume de 400.000 de dolari pentru acei infractori cibernetici din spatele infectarii.
Astfel, oficialii comitatului au primit o cheie de decriptare care le-a permis sa-si poata accesa din nou sistemele IT. Administratorul comitatului, Kevin Poe, a spus ca a trebuit sa fie luata o decizie daca sa plateasca rascumpararea sau nu.
Daca nu ar fi decis sa plateasca atunci rascumpararea pentru infectarea ransomware, sistemele lor ar fi fost blocate timp de cateva luni si ar fi costat mai multi bani incercarea de a reconstrui sistemele.
Analistii din domeniul securitatii cred ca acest atac cu infectare ransomware este operat de un grup din estul Europei. Grupul a vizat asistenta medicala, administratia locala si retelele unor intreprinderi mari anul trecut. Oficialii comitatului din Statele Unite nu au confirmat cum a fost sparta reteaua lor.