La policía de Massachusetts pagan un rescate de Bitcoins para restaurar los archivos





El departamento de policía de la ciudad de Tewkesbury (Mass., EE.UU.) se encontraba en una situación incómoda. Todos los archivos de trabajo en los equipos se cifran algún programa desconocido. Para la clave de cifrado de la policía estaba obligada a pagar el equivalente de 500 dólares en un bolso Bitcoin.

Troyanos extorsionadores (ransomware) tipo de llaves, CryptoLocker CryptoWall y generalizado en los últimos años. Algunos de ellos son mucho crap en términos de la criptografía, para que los archivos se pueden descifrar bez cualquier redención.

Por ejemplo, un troyano-extorsionador DirCrypt записывает RC4 clave al final de cada archivo cifrado.



DirCrypt i>

El informe analítico con análisis de expertos DirCrypt de Check Point escribió: "Recogiendo nuestras mandíbulas de la tierra, que comenzó a sentir lástima por los pobres autores de malware. Al parecer, él se confundió y no sabía dónde guardar la clave de cifrado, y de alguna manera su idea vino a salvar al final del archivo cifrado. Por lo tanto, podemos directamente sin problemas descifrar cada archivo ».

Pero hay algunos troyanos extorsionadores en el que todos se venden muy bien : comunicaciones a través de la red Tor criptografía resistente, no hay vulnerabilidades. Contra ellos, guardar sólo la copia de seguridad, que debería haber pensado antes.

De una forma u otra, pero para coger el cebo a la policía y hacer que paguen el rescate -. Es sólo la apoteosis de la arrogancia

Cuando las computadoras en el departamento de policía Tewkesbury comenzaron a disminuir y con errores, tener dificultades para ver los registros en la base de datos de las detenciones y los incidentes del pasado - nadie sospechaba. Sentí que el chudit ordenador, como de costumbre, пишет periódico local Boston Globe.

Las sospechas de los agentes de policía se presentaron cuando en la pantalla del ordenador aparece un mensaje "a sus archivos personales cifrados. El descifrado es un valor de $ 500. Si realmente valoras tus datos, creemos que no pierda tiempo buscando otras soluciones porque no existen ».



Preocupados policía llamaron un ingeniero. Confirmó: de hecho, no hay otra solución. Para los negocios se unió a la policía estatal y federal, así como expertos de las dos empresas privadas de seguridad de la información. Nadie fue capaz de descifrar los archivos. Después de cinco días de infructuosos intentos de la policía Tewkesbury Bitcoins transferido a la cuenta especificada.

"Al principio pensé que estaban infectados con un virus, - dice Timothy Sheehan (Timothy Sheehan), jefe del departamento de policía de Tewkesbury. - Entonces nos dimos cuenta de que hay algo más. Es más como un ciber-terrorismo ».

Departamento de la ciudad de Tewkesbury fue otra fuerza policial cuyos ordenadores infectados con el troyano-extorsionador. Casos similares reportados en Illinois y Tennessee. Incluso la cooperación con el FBI no les ayudó a descifrar la información. La policía no se queda más remedio que pagar el rescate hackers anónimos. Los documentos son demasiado importantes como para perderlos.

El número total de víctimas tryaonov extorsionistas en todo el mundo se conoce. De acuerdo con el Dell, sólo uno CryptoWall troyano infectado más de 625.000 ordenadores en todo el mundo, incluyendo 250.000 en los EE.UU.. Aproximadamente el 41% de las víctimas pagó lo mismo por el rescate solicitado (investigación de la Universidad de Kent, Reino Unido).

Aunque hay héroes como Gary Bowen (Gary Bowen) del departamento de policía en Collinsville (Alaska). Básicamente, se negó a cooperar con los "terroristas" y pidió que pagar un rescate de $ 500 en junio de 2014. Policía más por lo que nunca vieron a los archivos.

Fuente: geektimes.ru/post/248706/