دانشگاه کالیفرنیا در سانفرانسیسکو می پردازد ransomware هکرها $1.14 میلیون برای نجات تحقیقات

دانشگاه کالیفرنیا در سان فرانسیسکو (UCSF) اذعان کرده است برای پرداخت بخشی از باج تقاضا از $1.14 میلیون برای بازیابی فایل های قفل شده توسط یک عفونت ransomware.

این دانشگاه زده شد و در تاریخ 1 ژوئن که در آن نرم افزارهای مخرب پیدا شد در UCSF دانشکده پزشکی این سیستم است. مدیران به سرعت اقدام به منزوی کردن عفونت و ringfence تعدادی از سیستم های که مانع ransomware از سفر به هسته UCSF شبکه و باعث آسیب بیشتر.

در حالی که مدرسه می گوید: حمله سایبری تاثیر نمی گذارد "ما مراقبت از بیمار تحویل عملیات کلی پردیس, شبکه, و یا COVID-19 کار" UCSF سرور استفاده شده توسط دانشکده پزشکی رمزگذاری شده بودند.

Ransomware می تواند به خصوص مخرب به عنوان یک بار در سیستم به خطر بیافتد محتوای رمزگذاری شده و رندر شده غیر قابل دسترس. قربانیان پس با یک انتخاب مواجه: به طور بالقوه از دست دادن فایل های خود را و یا پرداخت باج تقاضا است. Cyberattackers اغلب شامل یک محدودیت زمانی برای تصمیم گیری ساخته شود تا سطح شیب دار تا فشار به پرداخت.

به عنوان نشان داده شده در این مورد باج خواسته می تواند رسیدن به میلیون ها دلار.

"حمله به دست آمده برخی از داده ها به عنوان اثبات خود اقدام به استفاده از تقاضای خود را برای پرداخت باج" این دانشگاه در بیانیه ای گفت. "ما در حال ادامه تحقیقات ما, اما ما در حال حاضر نه اعتقاد پرونده پزشکی بیمار قرار گرفتند."

همچنین نگاه کنید به: WastedLocker ransomware مطالبات پرداخت میلیون ها دلار

آن است که توصیه می شود که قربانیان تعظیم به خواسته های باج به این جمع شرکت های جنایی. اما UCSF گفت: آن زمان که "تصمیم دشوار برای پرداخت بخشی از باج" به عنوان برخی از اطلاعات ذخیره شده بر روی سرور است که "مهم است که به برخی از کار علمی ما به دنبال به عنوان یک دانشگاه در خدمت مردم خوب است."

این Netwalker باند است که تصور می شود مسئول است.

بی بی سی قادر به دنبال مذاکره ساخته شده در وب تاریک بین Netwalker و دانشگاه. تهدید بازیگران برای اولین بار خواستار 3 میلیون دلار بود که در مقابله با UCSF با $780,000 ارائه همراه با یک درخواست که رمان coronavirus همه گیر شده بود "مالی ویرانگر" به نهاد علمی.

این پیشنهاد اما اخراج شد و به عقب و جلو در نهایت منجر به توافق شکل $1,140,895 ساخته شده در بیت کوین (BTC).

در ازای پرداخت تهدید بازیگران ارائه رمزگشایی ابزار و گفت: آنها را حذف اطلاعات به سرقت رفته از سرورهای.

CNET: گوگل جمع آوری ترسناک مقدار زیادی از اطلاعات در مورد شما. شما می توانید پیدا کردن و حذف آن در حال حاضر

SophosLabs می گوید: Netwalker toolkit گسترده است و شامل Netwalker, زپلین و اسماگ ransomware از ویندوز مبتنی بر شناسایی ابزار و brute-force اعتبار نرم افزار.

محققان می گویند این گروه تمایل به تمرکز بر روی سازمان های بزرگ به جای فرد اهداف. در گذشته حملات Netwalker هدف قرار داده و سیستم را از طریق شناخته شده و عمومی آسیب پذیری و یا از طریق اعتبار چاشنی ماشین آلات با remote desktop services را فعال کنید.

TechRepublic: آنچه که گایا-X? یک راهنمای به اروپا محاسبات ابری مبارزه-طرح پشت

UCSF کشیده در امنیت سایبر مشاوران برای بررسی این حادثه است و در حال حاضر همکاری با اف بی آی است. در زمان نوشتن سرور هنوز هم پایین.

"ما همچنان به همکاری با اجرای قانون و قدردانی می کنیم هر کس درک است که ما در حال محدود در آنچه که ما می توانید به اشتراک بگذارید در حالی که ما همچنان با ما تحقیقات" دانشگاه اضافه شده است.

قبلی و مرتبط با پوشش

یک نکته? در تماس ایمن از طریق واتساپ | سیگنال در +447713 025 499 یا بیش در Keybase: charlie0