Новая версия CryptoWall попала на ПК сисадмина и вывела из строя 7 серверов

На сегодняшний день трояны-локеры и шифровальщики не является ничем сверхъестественным. Однако их мощности иногда удивляют. К примеру, недавно стало известно, что некоммерческая организация со штатом в 250 человек стала жертвой новой версии хорошо известного CryptoWall.

В ходе атаки пострадал компьютер одного из сисадминов, в результате чего 7 вышли из строя. Кроме того, всего за 55 минут CryptoWall удалось зашифровать около 75 ГБ информации и проникнуть практически во всю сеть организации.

Учитывая тот факт, что резервные копии данных хранились на семи дополнительных серверах, на восстановление зашифрованной информации ушло бы несколько дней. В связи с этим сотрудники компании приняли решение попытаться расшифровать файлы. Расшифровка документов обошлась компании в $500, однако не все прошло так гладко. Дело в том, что после 18 часов разблокировки файлов один документ оказался поврежденным.

Напомним, что в последний раз о новой версии CryptoWall сообщали еще в конце сентября 2014 года. Тогда образцы вымогательского ПО распространялись посредством атак по типу drive-by download. Это значит, что вирус рассылается через рекламные Flash-баннеры, с помощью которых web-мастера намерены монетизировать свой сайт.