Αστυνομικοί στο Maine των ΗΠΑ, απέκτησαν κακόβουλο λογισμικό και έπρεπε να καταβάλουν λύτρα στους απατεώνες για να αποκρυπτογραφήσουν σημαντικά αρχεία στα συστήματα τους που είχαν πληγεί από ransomware. Τέσσερα αστυνομικά τμήματα της πόλης και το γραφείο ενός σερίφη στο Lincoln County χρησιμοποιούσαν ένα κοινό δίκτυο υπολογιστών, μέσα στο οποίο φιλοξενούσαν διοικητικούς φακέλους.
Τότε, μια μέρα όλο το σύστημα κρυπτογραφήθηκε από το ransomware Megacode, που απαιτεί Bitcoins για την αποκρυπτογράφηση.
Αυτό το είδος του κακόβουλου λογισμικού σαρώνει υπολογιστές και τα δίκτυα για έγγραφα, δημιουργεί ένα τυχαίο κλειδί κρυπτογράφησης ανά αρχείο, και τα χρησιμοποιεί για την κρυπτογράφηση των δεδομένων. Στη συνέχεια κρυπτογραφεί τα κλειδιά χρησιμοποιώντας δύο κλειδιά (ένα δημόσιο και ένα ιδιωτικό). Μόνο οι απατεώνες έχουν το ιδιωτικό κλειδί που απαιτείται για την αποκωδικοποίηση των έγγραφων, και αυτό κοστίζει. Τα θύματα έχουν λίγες ημέρες για να πληρώσουν τα λύτρα αλλιώς το ιδιωτικό κλειδί διαγράφεται για πάντα.
Όταν η αστυνομία του Maine προσπάθησε χωρίς επιτυχία να αποκαταστήσει τα κρυπτογραφημένα αρχεία, αποφάσισε να καταβάλει τα 300 δολάρια λύτρα σε Bitcoins.
“Πληρώσουμε τα λύτρα,” δήλωσε ο σερίφης Todd Brackett στο Register. «Προσπαθήσαμε να βρούμε έναν τρόπο να μην το κάνουμε, αλλά στο τέλος οι IT μας, συνέστησαν να πληρώσουμε τα λύτρα.”
Η μόλυνση ξεκίνησε όταν κάποιος χρησιμοποιώντας το δίκτυο της αστυνομίας έτρεξε ένα εκτελέσιμο που είχε κατεβάσει από το διαδίκτυο μέσω ενός συνδέσμου που υπήρχε σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου. Έτσι το κακόβουλο λογισμικό, εγκαταστάθηκε και εξαπλώθηκε στον κεντρικό εξυπηρετητή. Μετά άρχισε την κρυπτογράφηση όλων των δεδομένων που μπορούσε να βρει.
Ο συνήθης τρόπος αντιμετώπισης των ransomware είναι ένα πλήρης καθαρισμός του δίσκου και μετά τη χρήση ενός offline backup. Σε αυτή την περίπτωση όμως το εφεδρικό σύστημα δεν λειτούργησε σωστά, και έτσι οι αστυνομικοί δεν είχαν άλλη επιλογή, παρά να πληρώσουν τους απατεώνες.
