Drużyna z NASCAR zapłaciła okup hakerom

Komputery drużyny Circle-Sport Leavine Family Racing (CSLFR) zostały zaatakowane przez TeslaCrypt w kwietniu, ale dopiero 24 czerwca firma Malwerbytes poinformowała o zdarzeniu. Drużyna zwróciła się o pomoc do firmy. Po konsultacjach eksperci doszli do wniosku, że najlepszym rozwiązaniem będzie po prostu zapłacenie okupu. Według firmy, wynikało to z niewielkiego czasu jaki miał zespół na zapłatę (24 godziny) oraz charakterystyki samego wirusa typu ransomware.

Według ESPN kwota jaką zarządzali hakerzy to 500 dolarów. Można więc sądzić, że był to standardowa, nie wyprofilowana wersja wirusa. W przypadku wirusa, który byłby sprofilowany, cena za udostępnienia klucza do odszyfrowania plików mogłaby być znacznie większa.

Wartość systemu do symulacji zainstalowanego na komputerach zaatakowanych przez wirusa wynosiła ponad 2 mln dolarów. Na ponowne stworzenie całego systemu symulacji potrzeba by niemal 1,5 tys. roboczogodzin.

- W folderze Dropbox zaczęły pojawiać się dziwne pliki, wyglądały podejrzanie. Po uruchomieniu jednego z nich, okazało się, że komputery, które miały dostęp do tego folderu zostały zaatakowane przez wirusa. Zadzwoniłem do szefa, żeby natychmiast odseparował komputery od sieci. Istniało bowiem zagrożenie, że wirus będzie działał dalej. Nie wiedzieliśmy co może się stać i jakie pliki zostały zarażone – mówi Michael Leavine, mendażer operacji w CSLFR

Oprócz pomocy w odzyskaniu zaszyfrowanych danych, drużyna zaczęła korzystać z pełnego pakietu pomocy przed ransomware. W jego skład wchodzi ochrona przed  złośliwym oprogramowaniem, system do robienia kopii zapasowych wszystkich wrażliwych danych.

Według firmy Malwerbytes zagrożenie ze strony wirusów wymuszających okup na użytkownikach komputerów wzrosło o około 44 proc. w ciągu ostatnich 6 miesięcy.

Czytaj też: Wyciek danych kosztuję firmy 4 mln dolarów