Достаточно драматичная история развернулась в Калифорнии (до которой наконец докатилась волна эпидемии шифровальщиков).
В начале июня операторы вымогательского ПО Netwalker атаковали Калифорнийский университет в Сан-Франциско (UCSF). Медицинское исследовательское учреждение, работающее над лекарством от COVID-19, приняло решение заплатить киберпреступникам выкуп в размере $1,14 млн.
Этому предшествовала длительная и драматичная стадия переговоров с преступниками в даркнете. Хакеры сначала потребовали $3 млн. Представитель UCSF пояснил, что пандемия коронавируса была «финансово разрушительной» для университета, и попросил их принять $780 тыс.
После дня двусторонних переговоров UCSF собрала все имеющиеся деньги и могла заплатить $1,02 млн, но преступники отказались снижать размер выкупа ниже $1,5 млн. Несколько часов спустя UCSF вернулся с окончательным предложением в размере $1 140 895.
В итоге хакеры честно отдали ключи для дешифровки (интересно, скопировали ли перед этим данные?) и сейчас UCSF сотрудничает с ФБР в ходе расследования, одновременно работая над восстановлением всех затронутых систем.
Зашифрованные данные, по словам представителей университета, являются важными для «некоторой академической работы, которую мы проводим в университете ради общего блага». Под таковой, очевидно, имеется в виду разработка лекарства от COVID-19.
Читайте также на АКБ:
Новый вымогатель русских хакеров Evil Corp охотится на корпорации США