Перейти к публикации
Лида

За разблокировку сайта Минэнерго Украины хакеры потребовали 0.1 BTC

Рекомендованные сообщения

3bdfa9810dd643b6b5325d55040981d1.jpg

 

Сайт Министерства энергетики и угольной промышленности Украины взломан хахерами, называющими себя X~zakaria. На момент публикации ресурс остается заблокированным.

 

Взломщики не слишком высоко оценили работоспособность сайта ведомства. За разблокировку они требуют 0.1 BTC (то есть чуть больше 900 долларов или 24 тысяч гривен). 

 

«Все важные файлы сайта зашифрованы. Многие из ваших .php, .css, .js и других файлов больше недоступны, поскольку они были зашифрованы. Возможно, вы заняты поиском способа восстановить свои файлы, но не тратьте свое время – никому не удастся расшифровать их без нашей специальной службы дешифрования», – говорится в сообщении хакера на главной странице сайта.

 

На перевод выкупа для расшифровки файлов злоумышленники предоставляют 10 часов – по истечении этого времени все файлы будут удалены безвозвратно. X~zakaria предоставляют ссылки на инструкции о том, как приобрести криптовалюту – статью англоязычной Википедии о биткоине и руководство по его приобретению.

 

Это не первый случай хакерских атак с требованием выкупа в криптовалюте. В 2017 году вирус-шифровальщик Bad Rabbit атаковал ряд госучреждений в нескольких странах, включая Киевский метрополитен и украинское министерство культуры. За расшифровку файлов его создатели требовали 0.05 биткоина. Однако, хакеры, как правило, атакуют компьютеры, а не сайты, так как основная информация, находящаяся на страницах сайта, обычно формируется динамически из базы данных. Остальное же не более чем шаблоны и не представляет ценности. Сами же базы данных, очевидно, не подверглись взлому.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Смысл что-то требовать? Админы подымут из бекапа за бесплатно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нормальный хостинг хранит бэкапы 30 дней, так что вообше похрен на эти шифровальшики. Тем более что это обычный информационный ресурс , без важной информации

Накатил нормальный бекап и послал подальше горе взломшиков

и админам пи... Люлей вставить чтоб весь скрипт сайта прошерстили на вирусы и дыры

Изменено пользователем kutulik

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@kutulik будет смешно, если там Апача на говновенде и никакиих бекапов в помине, т.к. новую версию Акрониса ещё не успели сломать или она тупо сглючила... Как на нормальный! *nix-хостинг можно засунуть какой-то шифровальщик - я не очень понимаю... это нужна дыра размером с ворота футбольные...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
15 часов назад, iliasamostanov сказал:

Мало требуют, думаю правительство и больше бы заплатило

Да не смешите, "правительство" и "заплатило" в одном предложении. :biggrin:  Правительство, особенно украинское, скорее с хакеров попросит деньги за разблокировку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
5 часов назад, iRybin сказал:

будет смешно, если там Апача на говновенде и никакиих бекапов в помине

Апач там 2.4.6 и CentOS. Сайт сам вроде сделан на Java.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
7 часов назад, Balthazar сказал:

Правительство, особенно украинское, скорее с хакеров попросит деньги за разблокировку.

Не попросит, а потребует. :biggrin:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Судя по жалкой сумме выкупа - ссаная школота из Житомира развлекается, на пиво, сиги и семки собирает.

Изменено пользователем Alienxxx

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
16 часов назад, iRybin сказал:

@kutulik будет смешно, если там Апача на говновенде и никакиих бекапов в помине, т.к. новую версию Акрониса ещё не успели сломать или она тупо сглючила... Как на нормальный! *nix-хостинг можно засунуть какой-то шифровальщик - я не очень понимаю... это нужна дыра размером с ворота футбольные...

Для шифрования файлов необязательно запускать шифровальщик на сервере. Давняя история, достаточно взломать машину админа и его собственная автозаливка обновлений загрузит на сервер уже зашифрованные файлы по sftp, используя его же собственный RSA ключ для аутентификации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Balthazar тоже вариант да...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мне кажется, что здесь дело не в сумме, а в принципе... Мол, мы хакеры и вынудили такой структуру нам заплатить. В общем, ради репутации!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

    YoBit.Net
×