Ransomware. Amerykańskie miasto, planuje zapłacić równowartość 1 100 000 PLN (to już cena po negocjacjach) – być może boją się ujawnienia własnych e-maili…

O temacie donosi Brian Krebs, a chodzi o niewielkie (40 000 mieszkańców) miasto Florence (Alabama). Najpierw oficjele dementowali, że w akcji był ransomware, jednak później przyznali że dotknięty został m.in. system poczty elektronicznej miasta a w akcji jest grupa ransomware o kryptonimie DoppelPaymer.

Co ciekawe, grupa ta zazwyczaj żąda dość wysokich kwot (patrz opracowanie poniżej):

A jak (niestety) na nowoczesny malware przystało, atakujący przed infekcją często przebywają w sieci ofiary przez kilka tygodni (infekując kolejne systemy), a przed szyfrowaniem również kradną stosowne dane (z późniejszą groźbą ich opublikowania).

Tym razem kwota, którą wg Krebsa miasto chce zapłacić wynosi 30 BTC (to już po negocjacjach z wykorzystaniem zewnętrznej firmy – zbili cenę z 39BTC).

–ms