Хакеры напали на светлогорскую больницу и требуют 1 биткоин

«15 мая в РОВД обратились сотрудники Светлогорской ЦРБ и сообщили, что тремя днями ранее на сервере больницы были зашифрованы все файлы. Для расшифровки злоумышленник потребовал заплатить 1ВТС ($2704). Деньги должны были перечислить на указанный в сообщении номер электронного кошелька», - рассказал ресурсу ranak.by старший оперуполномоченный группы по раскрытию преступлений в сфере высоких технологий криминальной милиции Евгений Козлов.

По словам сотрудника РОВД, на сервере больницы стоит лицензионная операционная система с выходом в интернет и статическим IP, но защиты не было. Хакеры, сканируя сеть, обратили внимание на отсутствие защиты, а также на доступ к удаленному рабочему столу. Попробовали проникнуть в систему, перебирая пароли.

«С 17:22 11 мая до 13:48 следующего дня зафиксировано 4625 попыток входа в систему, - сообщил Евгений Козлов. - Доступ к удаленному управлению был получен: вероятно, подобраны пароль и логин администратора. Шифровка файлов закончилась в 13:50. То есть за две минуты был зашифрован 13 271 файл, необходимый в работе. В каждом каталоге был создан текстовый документ с объяснением: разблокировать файлы можно выплатив определенную сумму».

Самого вредоносного ПО на сервере не обнаружено, так как после его использования программа удалена самим злоумышленником. «Зашифрованные файлы восстановлению не подлежат», - заключил старший оперуполномоченный.