Jump to content
Лида

За разблокировку сайта Минэнерго Украины хакеры потребовали 0.1 BTC

Recommended Posts

3bdfa9810dd643b6b5325d55040981d1.jpg

 

Сайт Министерства энергетики и угольной промышленности Украины взломан хахерами, называющими себя X~zakaria. На момент публикации ресурс остается заблокированным.

 

Взломщики не слишком высоко оценили работоспособность сайта ведомства. За разблокировку они требуют 0.1 BTC (то есть чуть больше 900 долларов или 24 тысяч гривен). 

 

«Все важные файлы сайта зашифрованы. Многие из ваших .php, .css, .js и других файлов больше недоступны, поскольку они были зашифрованы. Возможно, вы заняты поиском способа восстановить свои файлы, но не тратьте свое время – никому не удастся расшифровать их без нашей специальной службы дешифрования», – говорится в сообщении хакера на главной странице сайта.

 

На перевод выкупа для расшифровки файлов злоумышленники предоставляют 10 часов – по истечении этого времени все файлы будут удалены безвозвратно. X~zakaria предоставляют ссылки на инструкции о том, как приобрести криптовалюту – статью англоязычной Википедии о биткоине и руководство по его приобретению.

 

Это не первый случай хакерских атак с требованием выкупа в криптовалюте. В 2017 году вирус-шифровальщик Bad Rabbit атаковал ряд госучреждений в нескольких странах, включая Киевский метрополитен и украинское министерство культуры. За расшифровку файлов его создатели требовали 0.05 биткоина. Однако, хакеры, как правило, атакуют компьютеры, а не сайты, так как основная информация, находящаяся на страницах сайта, обычно формируется динамически из базы данных. Остальное же не более чем шаблоны и не представляет ценности. Сами же базы данных, очевидно, не подверглись взлому.

Share this post


Link to post
Share on other sites

Смысл что-то требовать? Админы подымут из бекапа за бесплатно.

Share this post


Link to post
Share on other sites

Нормальный хостинг хранит бэкапы 30 дней, так что вообше похрен на эти шифровальшики. Тем более что это обычный информационный ресурс , без важной информации

Накатил нормальный бекап и послал подальше горе взломшиков

и админам пи... Люлей вставить чтоб весь скрипт сайта прошерстили на вирусы и дыры

Edited by kutulik

Share this post


Link to post
Share on other sites

@kutulik будет смешно, если там Апача на говновенде и никакиих бекапов в помине, т.к. новую версию Акрониса ещё не успели сломать или она тупо сглючила... Как на нормальный! *nix-хостинг можно засунуть какой-то шифровальщик - я не очень понимаю... это нужна дыра размером с ворота футбольные...

Share this post


Link to post
Share on other sites
15 часов назад, iliasamostanov сказал:

Мало требуют, думаю правительство и больше бы заплатило

Да не смешите, "правительство" и "заплатило" в одном предложении. :biggrin:  Правительство, особенно украинское, скорее с хакеров попросит деньги за разблокировку.

Share this post


Link to post
Share on other sites
5 часов назад, iRybin сказал:

будет смешно, если там Апача на говновенде и никакиих бекапов в помине

Апач там 2.4.6 и CentOS. Сайт сам вроде сделан на Java.

Share this post


Link to post
Share on other sites
7 часов назад, Balthazar сказал:

Правительство, особенно украинское, скорее с хакеров попросит деньги за разблокировку.

Не попросит, а потребует. :biggrin:

Share this post


Link to post
Share on other sites

Судя по жалкой сумме выкупа - ссаная школота из Житомира развлекается, на пиво, сиги и семки собирает.

Edited by Alienxxx

Share this post


Link to post
Share on other sites
16 часов назад, iRybin сказал:

@kutulik будет смешно, если там Апача на говновенде и никакиих бекапов в помине, т.к. новую версию Акрониса ещё не успели сломать или она тупо сглючила... Как на нормальный! *nix-хостинг можно засунуть какой-то шифровальщик - я не очень понимаю... это нужна дыра размером с ворота футбольные...

Для шифрования файлов необязательно запускать шифровальщик на сервере. Давняя история, достаточно взломать машину админа и его собственная автозаливка обновлений загрузит на сервер уже зашифрованные файлы по sftp, используя его же собственный RSA ключ для аутентификации.

Share this post


Link to post
Share on other sites

Мне кажется, что здесь дело не в сумме, а в принципе... Мол, мы хакеры и вынудили такой структуру нам заплатить. В общем, ради репутации!

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...