A NASCAR csapata váltságdíjat fizet az adatok visszaszerzéséért

Közvetlenül azelőtt, hogy semmi sem várt volna, a Ransomware elérte Amerika legnépszerűbb „jobbra nem kanyarodó” versenyformátumát, a NASCAR-t. Az ördögi cselekmény idén áprilisban történt. Nyilvánvalóan a TeslaCrypt Ransomware támadása volt, amely az utóbbi időben megszűnt (erről itt tudhat meg többet ).

A csapat akkor szerzett tudomást a gyanús tevékenységekről, amikor Dave Winstont, a Circle Sport-Levine Family Racing csapatfőnökét felhívta a csapat mérnöke. Szokatlan kommunikáció történt Winston számítógépe és a Dropbox-fiókjuk között. Talán ez arra késztette, hogy ellenőrizze, mi történik.

A zsarolóvírusok legtöbbünk számára nem ismeretlenek. És mindannyian tudjuk, milyen gyors a rosszindulatú kártevő a felhasználók fájljainak és rendszerének zárolásával. Ez ismét látható volt Winston esetében.

Winston azonnal offline állapotba hozta a rendszerét. Amint kinyitotta az egyik fájlt, egy üzenet jelent meg, hogy minden fájl titkosítva van. A keresztellenőrzés érdekében kinyitott még egyet és még egyet, de a számítógép képernyőjén ugyanez az üzenet látható.

Erről a CATTY ESEMÉNYről Winston ezt mondta: „Félelmetes volt az a tudat, hogy elveszíthetjük mindazt, amiért olyan keményen dolgoztunk. Felbecsülhetetlen értékűek voltak azok az adatok, amelyeket el akartak venni tőlünk, egy nap sem tudtunk menni anélkül, hogy ez nagyban befolyásolná a csapat jövőbeli sikerét. Ez teljesen idegen élmény volt mindannyiunk számára, és fogalmunk sem volt, mit tegyünk. Amit tudtunk, az az volt, hogy ha nem kapjuk vissza a fájlokat, akkor több millió dollár értékű munkát veszítünk el.”

Aztán mi történt…

A csapat mindent megtett annak érdekében, hogy megértse és visszaszerezze fájljait. De mivel a Ransomware erős titkosítást kapott, minden erőfeszítésük hiábavaló volt. Talán nem tudták visszaállítani a fájljaikat. Ez arra késztette őket, hogy kifizessék a váltságdíjat, amit a kiberbűnözők követeltek.

A NASCAR csapata az 500 dollár értékű váltságdíjat egy névtelen médiumon, bitcoin segítségével fizette ki. Ezt követően elküldték nekik a visszafejtő kulcsot, ami segített nekik másnap reggel visszafejteni a fájljaikat. A csapat azonban továbbra is aggódott a fertőzések miatt, amelyek továbbra is átlopózhatják a számítógépeiket és esetleg a hálózatukat.

A NASCAR csapata a Malwarebytes biztonsági cégtől kért segítséget ebben. Egy felmérés során a Malwarebytes több számítógépén talált Ransomware-t. Ennek ellenére a biztonsági cég segített nekik biztonságos és tiszta hálózatot kialakítani.

Hogyan védekezzünk a Ransomware ellen?

A TeslaCrypt Ransomware gyártói a közelmúltban univerzálisan kiadták a visszafejtő kulcsot. A továbbiakban ez a Ransomware semmilyen kárt nem okoz. De a többi hasonló rosszindulatú program fenyegetése egyre szaporodik. Időnként megjelenik egy ÚJ TÍPUSÚ Ransomware továbbfejlesztett és erősebb titkosítási módszerekkel. Ez megköveteli a rosszindulatú programokkal szembeni óvintézkedések szükségességét.

A fájlok Ransomware elleni védelmének legbiztonságosabb módja, ha minden fájlról biztonsági másolatot készít. Ezt a feladatot egy remek alkalmazással lehet végrehajtani – a Right Backup segítségével . A Right Backup egy olyan alkalmazás, amely segítségével pillanatok alatt tárolhatja az összes adatot a felhőben. A Right Backup segítségével bárhonnan, bármikor elérheti fájljait. Ezen kívül az alkalmazás automatikus ütemezési funkcióval is rendelkezik, amely az összes fájlról biztonsági másolatot készíthet az ütemezett órában.

További információ a fájlok Ransomware elleni védelméről itt .