Η ομάδα NASCAR πληρώνει λύτρα για να πάρει πίσω τα δεδομένα της

Λίγο πριν κανένα από τα αναμενόμενα, το Ransomware χτύπησε την πιο δημοφιλή μορφή αγώνων «χωρίς δεξιά στροφή» της Αμερικής, το NASCAR. Η μοχθηρή πράξη έγινε τον Απρίλιο του τρέχοντος έτους. Προφανώς, επρόκειτο για επίθεση από το TeslaCrypt Ransomware, το οποίο δεν λειτουργεί τον τελευταίο καιρό (μάθε περισσότερα για αυτό εδώ ).

Η ομάδα έμαθε για τις ύποπτες δραστηριότητες όταν ο Dave Winston, επικεφαλής του πληρώματος της Circle Sport-Levine Family Racing, έλαβε κλήση από τον μηχανικό της ομάδας. Κάποια ασυνήθιστη επικοινωνία ήρθε στην ειδοποίησή του μεταξύ του υπολογιστή του Winston και του λογαριασμού τους στο Dropbox. Ίσως αυτό τον έκανε να ελέγξει τι συμβαίνει.

Το Ransomware δεν είναι άγνωστο στους περισσότερους από εμάς. Και όλοι γνωρίζουμε πόσο γρήγορο είναι το κακόβουλο λογισμικό με το κλείδωμα των αρχείων και του συστήματος των χρηστών». Αυτό φάνηκε ξανά στην περίπτωση του Winston.

Ο Winston έβγαλε αμέσως το σύστημά του εκτός σύνδεσης. Μόλις άνοιξε ένα από τα αρχεία, εμφανίστηκε ένα μήνυμα ότι όλα τα αρχεία έχουν κρυπτογραφηθεί. Για διασταύρωση, άνοιξε ένα άλλο και ένα άλλο, αλλά η οθόνη του υπολογιστή του έδειχνε το ίδιο μήνυμα.

Σε αυτό το CATTY EVENT, ο Winston είπε: «Το να γνωρίζουμε μόνο ότι θα μπορούσαμε να χάσουμε όλα όσα είχαμε δουλέψει τόσο σκληρά για να πετύχουμε ήταν τρομακτικό. Τα δεδομένα που απειλούσαν να μας πάρουν ήταν ανεκτίμητα, δεν θα μπορούσαμε να πάμε μια μέρα χωρίς αυτό να επηρεάσει σημαντικά τη μελλοντική επιτυχία της ομάδας. Αυτή ήταν μια εντελώς ξένη εμπειρία για όλους μας, και δεν είχαμε ιδέα τι να κάνουμε. Αυτό που ξέραμε ήταν ότι αν δεν παίρναμε πίσω τα αρχεία, θα χάναμε χρόνια δουλειάς αξίας εκατομμυρίων δολαρίων».

Τι έγινε μετά…

Η ομάδα κατέβαλε τις προσπάθειές της για να κατανοήσει και να πάρει πίσω τα αρχεία της. Αλλά επειδή το Ransomware έχει ισχυρή κρυπτογράφηση, όλες οι προσπάθειές τους πήγαν μάταιες. Ίσως, δεν μπορούσαν να ανακτήσουν τα αρχεία τους. Αυτό τους έκανε να καταλήξουν στην απόφαση να πληρώσουν τα λύτρα, που είχαν ζητήσει οι εγκληματίες του κυβερνοχώρου.

Η ομάδα της NASCAR πλήρωσε τα λύτρα αξίας 500 $ μέσω ενός ανώνυμου μέσου χρησιμοποιώντας bitcoin. Μετά από αυτό, τους στάλθηκε το κλειδί αποκρυπτογράφησης, το οποίο τους βοήθησε να αποκρυπτογραφήσουν τα αρχεία τους το επόμενο πρωί. Ωστόσο, η ομάδα εξακολουθούσε να ανησυχεί για τις μολύνσεις που θα μπορούσαν να εξακολουθήσουν να κρύβονται στους υπολογιστές της και ίσως στο δίκτυο.

Η ομάδα της NASCAR ζήτησε βοήθεια από την εταιρεία ασφαλείας Malwarebytes σχετικά με αυτό. Με μια έρευνα, η Malwarebytes βρήκε Ransomware σε περισσότερους από τους υπολογιστές της. Ωστόσο, η εταιρεία ασφαλείας τους βοήθησε να έχουν ένα ασφαλές και καθαρό δίκτυο.

Πώς να προστατευτείτε από Ransomware;

Οι κατασκευαστές του TeslaCrypt Ransomware κυκλοφόρησαν πρόσφατα το κλειδί αποκρυπτογράφησης παγκοσμίως. Στο εξής, δεν υπάρχει καμία ζημιά από αυτό το Ransomware. Αλλά οι απειλές από άλλα παρόμοια προγράμματα κακόβουλου λογισμικού πολλαπλασιάζονται. Κάθε τόσο, εμφανίζεται ένα ΝΕΟ ΕΙΔΟΣ Ransomware με βελτιωμένους και ισχυρότερους τρόπους κρυπτογράφησης. Αυτό επιβάλλει την ανάγκη λήψης προφυλάξεων έναντι του κακόβουλου προγράμματος.

Ο ασφαλέστερος τρόπος για την προστασία των αρχείων από το Ransomware είναι να δημιουργήσετε ένα αντίγραφο ασφαλείας όλων των αρχείων. Αυτή η εργασία μπορεί να εκτελεστεί χρησιμοποιώντας μια έξυπνη εφαρμογή - Right Backup . Το Right Backup είναι μια εφαρμογή που σας βοηθά να αποθηκεύετε όλα τα δεδομένα στο σύννεφο αμέσως. Με το Right Backup μπορείτε να έχετε πρόσβαση στα αρχεία σας από οπουδήποτε, ανά πάσα στιγμή. Εκτός από αυτό, η εφαρμογή διαθέτει επίσης μια λειτουργία αυτόματου χρονοδιαγράμματος για τη δημιουργία αντιγράφων ασφαλείας όλων των αρχείων σας την προγραμματισμένη ώρα.

Μάθετε για περισσότερους τρόπους προστασίας των αρχείων σας από το Ransomware εδώ .