Zespół NASCAR spłaca okup, aby odzyskać swoje dane

Tuż przed niczym się nie spodziewano, ransomware trafił do najpopularniejszego formatu wyścigów bez skrętu w prawo, NASCAR. Okrutny czyn miał miejsce w kwietniu tego roku. Najwyraźniej był to atak TeslaCrypt Ransomware, który ostatnio nie działał (więcej o tym tutaj ).

Zespół dowiedział się o podejrzanych działaniach, gdy Dave Winston, szef załogi Circle Sport-Levine Family Racing, otrzymał telefon od inżyniera zespołu. W jego powiadomieniu pojawiła się niezwykła komunikacja między komputerem Winstona a ich kontem Dropbox. Może to sprawiło, że sprawdził, co się dzieje.

Oprogramowanie ransomware nie jest obce większości z nas. A wszyscy wiemy, jak szybko złośliwe oprogramowanie blokuje pliki i system użytkowników. Ponownie zaobserwowano to w przypadku Winstona.

Winston natychmiast przełączył swój system w tryb offline. Gdy tylko otworzył jeden z plików, wyskoczył komunikat, że wszystkie pliki zostały zaszyfrowane. Aby sprawdzić, otworzył kolejny i jeszcze jeden, ale ekran jego komputera wyświetlał tę samą wiadomość.

W tym CATTY EVENT Winston powiedział: „Sama świadomość, że możemy stracić wszystko, na co tak ciężko pracowaliśmy, była przerażająca. Dane, które grozili nam odebraniem, były bezcenne, nie mogliśmy jednego dnia obejść się bez ich znaczącego wpływu na przyszły sukces zespołu. Dla nas wszystkich było to zupełnie obce doświadczenie i nie mieliśmy pojęcia, co robić. Wiedzieliśmy tylko, że jeśli nie odzyskamy plików, stracimy wieloletnią pracę wartą miliony dolarów”.

Co stało się potem…

Zespół dołożył wszelkich starań, aby zrozumieć i odzyskać swoje pliki. Ale ponieważ Ransomware ma silne szyfrowanie, wszystkie ich wysiłki poszły na marne. Być może nie mogli odzyskać swoich plików. To sprawiło, że podjęli decyzję o spłacie okupu, czego domagali się cyberprzestępcy.

Zespół NASCAR zapłacił okup o wartości 500 USD za pośrednictwem anonimowego medium za pomocą bitcoina. Następnie przesłano im klucz deszyfrujący, co pomogło im odszyfrować pliki następnego ranka. Jednak zespół nadal był zaniepokojony infekcjami, które mogą nadal przekradać się przez ich komputery i być może sieć.

Zespół NASCAR zwrócił się w tej sprawie do firmy zajmującej się bezpieczeństwem Malwarebytes o pomoc. Dzięki ankiecie Malwarebytes znalazł ransomware na większej liczbie swoich komputerów. Mimo to firma ochroniarska pomogła im stworzyć bezpieczną i czystą sieć.

Jak chronić się przed ransomware?

Twórcy TeslaCrypt Ransomware wydali ostatnio uniwersalny klucz odszyfrowujący. Odtąd nie ma żadnych szkód z tego ransomware. Jednak zagrożenia związane z innymi podobnymi złośliwymi programami mnożą się. Od czasu do czasu pojawia się NOWY RODZAJ oprogramowania ransomware z ulepszonymi i silniejszymi sposobami szyfrowania. To wymusza konieczność podjęcia środków ostrożności przeciwko złośliwemu programowi.

Najbezpieczniejszym sposobem ochrony plików przed ransomware jest utworzenie kopii zapasowej wszystkich plików. To zadanie można wykonać za pomocą sprytnej aplikacji — Right Backup . Right Backup to aplikacja, która pomaga błyskawicznie przechowywać wszystkie dane w chmurze. Dzięki Right Backup możesz uzyskać dostęp do swoich plików z dowolnego miejsca i o dowolnej porze. Poza tym aplikacja ma również funkcję automatycznego harmonogramu tworzenia kopii zapasowych wszystkich plików o zaplanowanej godzinie.

Dowiedz się więcej o sposobach ochrony plików przed oprogramowaniem ransomware tutaj .