NASCAR-tiimi maksaa lunnaita saadakseen takaisin tietonsa

Juuri ennen kuin mitään odotettua, Ransomware osui Amerikan suosituimpaan "no-oikealle kääntymiseen" -kilpailumuotoon, NASCARiin. Hirveä teko tapahtui tämän vuoden huhtikuussa. Ilmeisesti se oli TeslaCrypt Ransomwaren hyökkäys, joka on viime aikoina lakannut toimimasta (lisätietoja tästä ).

Tiimi sai tietää epäilyttävästä toiminnasta, kun Dave Winston, Circle Sport-Levine Family Racingin miehistöpäällikkö, sai puhelun joukkueen insinööriltä. Hänen tietoonsa tuli epätavallista viestintää Winstonin tietokoneen ja heidän Dropbox-tilinsä välillä. Ehkä tämä sai hänet tarkistamaan, mitä tapahtuu.

Ransomware ei ole vieras useimmille meistä. Ja me kaikki tiedämme, kuinka nopeasti haittaohjelmat lukitsevat tiedostot ja käyttäjien järjestelmän. Tämä nähtiin jälleen Winstonin tapauksessa.

Winston otti järjestelmänsä välittömästi offline-tilaan. Heti kun hän avasi yhden tiedostoista, se ponnahti viestin, että kaikki tiedostot on salattu. Tarkistaakseen hän avasi toisen ja vielä yhden, mutta hänen tietokoneensa näytöllä oli sama viesti.

Tästä CATTY-TAPAHTUMAsta Winston sanoi: "Jo pelkkä tieto siitä, että voimme menettää kaiken, minkä olimme tehneet niin kovasti töitä saavuttaaksemme, oli pelottavaa. Data, jonka he uhkasivat ottaa meiltä, ​​oli korvaamatonta, emme voineet olla päivääkään ilman, että se vaikuttaisi suuresti joukkueen tulevaan menestykseen. Tämä oli täysin vieras kokemus meille kaikille, emmekä tienneet mitä tehdä. Tiesimme, että jos emme saa tiedostoja takaisin, menetämme vuosien työn, jonka arvo on miljoonia dollareita."

Mitä tapahtui seuraavaksi…

Tiimi pyrki ymmärtämään ja palauttamaan tiedostonsa. Mutta koska Ransomwarella on vahva salaus, kaikki heidän ponnistelunsa menivät turhaan. Ehkä he eivät voineet palauttaa tiedostojaan. Tämä sai heidät päättämään verkkorikollisten vaatiman lunnaiden maksamisesta.

NASCAR-tiimi maksoi 500 dollarin lunnaat nimettömän bitcoinin välityksellä. Tämän jälkeen heille lähetettiin salauksenpurkuavain, joka auttoi heitä purkamaan tiedostonsa seuraavana aamuna. Ryhmä oli kuitenkin edelleen huolissaan infektioista, jotka saattoivat edelleen hiipiä heidän tietokoneidensa ja kenties verkon yli.

NASCAR-tiimi pyysi apua tietoturvayhtiö Malwarebytesilta tähän. Tutkimuksen avulla Malwarebytes löysi Ransomwaren useammista tietokoneistaan. Siitä huolimatta turvayritys auttoi heitä saamaan turvallisen ja puhtaan verkon.

Kuinka suojautua Ransomwarelta?

TeslaCrypt Ransomwaren valmistajat julkaisivat äskettäin salauksen purkuavaimen yleisesti. Tästä lähtien tästä Ransomwaresta ei ole haittaa. Mutta muiden vastaavien haittaohjelmien uhat lisääntyvät. Aina silloin tällöin UUTTA RANSomwarea nähdään parannetuilla ja vahvemmilla salausmenetelmillä. Tämä pakottaa ryhtymään varotoimiin haittaohjelmia vastaan.

Turvallisin tapa suojata tiedostoja Ransomwarelta on luoda varmuuskopio kaikista tiedostoista. Tämä tehtävä voidaan suorittaa käyttämällä hienoa sovellusta - Right Backup . Right Backup on sovellus, jonka avulla voit tallentaa kaikki tiedot pilveen hetkessä. Oikean varmuuskopioinnin avulla voit käyttää tiedostojasi mistä tahansa ja milloin tahansa. Tämän lisäksi sovelluksessa on myös automaattinen aikatauluominaisuus, joka varmuuskopioi kaikki tiedostosi aikataulun mukaan.

Lue lisää tavoista suojata tiedostojasi Ransomwarelta täältä .