Czy małe, lokalne firmy mogą być na celowniku hakerów wyłudzających haracze? Okazuje się, że tak. Przekonał się o tym przedsiębiorca, któremu na początku grudnia włamano się do komputerowej bazy firmy, zaszyfrowano dane, a potem zażądano haraczu za ich odkodowanie.
- Gdy otworzyłem komputer zobaczyłem na ekranie wiadomość w języku angielskim adresowaną imiennie do mnie - opowiada pan Dariusz. - Po jej przeczytaniu zrobiło mi się gorąco. Zacząłem sprawdzać pliki z danymi, ale zamiast nich był jedynie ciąg liczb. Zrobili to na dysku głównym jak i zapasowym, który przez nawał pracy nie był odłączony.
Zapłać, a odzyskasz dane
Z treści wiadomości od hakera wynikało, że przedsiębiorca ma wysłać mejla na wskazany adres a dowie się, jak odzyskać dane. Pozdrowienia podpisał HelpRapid Team.
Biznesmen wysłał więc mejla, a odpowiedzi otrzymał kolejne pozdrowienia i żądanie zapłaty w kryptowalucie (Bitcoins) w kwocie 2,5 tys. dolarów. Hakerzy poinformowali też, że w ciągu kolejnych 48 godzin musi wpłacić kolejne 5 tys. USD i dopiero wtedy otrzyma program, za pomocą którego odszyfruje utracone dane w komputerze.
- Straciliśmy całą, gromadzoną 15 lat bazę danych i klientów i towarów - przyznaje mieszkaniec Głogowa. - To jest straszne uczucie. Nie spodziewałem się, że cyberprzestępcy zaatakują taką małą firmę, jak nasza. Komputery były dobrze zabezpieczone i miały aktualne oprogramowania - zapewnia mężczyzna, który opowiada o swoim przypadku ku przestrodze. - Nie należy żałować na dobre programy antywirusowe, a dane firmy skopiować, i to najlepiej na kilku rożnych nośnikach.
Rok temu identyczna sytuacja spotkała właściciela innej firmy działającej w branży finansowej.
- Mój informatyk robił wszystko, aby odzyskać dane, ale niestety, bez efektu - wyjaśnia pan Tomasz. - Ponad pół roku pracy po godzinach zajęło mi odbudowywanie tego, co zostało zaszyfrowane. Nie miałem już ochoty na składanie zeznań - przyznaje.
Policja ostrzega i odsyła na specjalna stronę
Biuro do Walki z Cyberprzestępczością Komendy Głównej Policji informuje, że dzięki bieżącej współpracy z Europolem oraz policją rumuńską powstało nowe narzędzie do walki ze złośliwym oprogramowaniem typu ransomware (oprogramowanie szyfrujące pliki na komputerze, żądające okupu za odszyfrowanie). Pokrzywdzeni, którzy zostali zainfekowani ransomware o nazwie GandCrab mogą odzyskać swoje pliki dzięki nowemu darmowemu narzędziu dostępnemu na stronie: www.nomoreransom.org.
Oprogramowanie do odzyskiwania plików zostało stworzone przez rumuńską policję przy współpracy z Europolem oraz firmą antywirusową. Jest to oprogramowanie przeznaczone do odszyfrowania plików, które zostały zaszyfrowane ransomware o nazwie GandCrab i działa na wersje 1,2, 4 oraz 5 bez względu na lokalizację ofiar.
To narzędzie zostało opracowane w 5 dni po tym jak grupa przestępcza odpowiedzialna za rozsyłanie GandCrab udostępniła klucze do odszyfrowania części ofiar na terenie Syrii.
- Osoby, których komputery zostały zainfekowane ransomware GandCrab powinny odwiedzić stronę www.nomoreransom.org, gdzie dostępne jest za darmo narzędzie do odszyfrowania - radzi Bogdan Kaleta, oficer prasowy głogowskiej komendy policji.
Niestety, nie ma gwarancji, że program zadziała w każdym przypadku. Pan Dariusz prosił o pomoc wielu fachowców, w tym z firm przygotowujących programy antywirusowe, ale żaden nich nie był w stanie tego zrobić, choć zapewne zapoznali się już programem oferowanym przez policyjnych specjalistów.
Krokusy w Tatrach. W tym roku bardzo szybko
Dołącz do nas na Facebooku!
Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!
Kontakt z redakcją
Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?