За разблокировку сайта Минэнерго Украины хакеры потребовали 0.1 BTC

[Лида]

 

Сайт Министерства энергетики и угольной промышленности Украины взломан хахерами, называющими себя X~zakaria. На момент публикации ресурс остается заблокированным.

 

Взломщики не слишком высоко оценили работоспособность сайта ведомства. За разблокировку они требуют 0.1 BTC (то есть чуть больше 900 долларов или 24 тысяч гривен). 

 

«Все важные файлы сайта зашифрованы. Многие из ваших .php, .css, .js и других файлов больше недоступны, поскольку они были зашифрованы. Возможно, вы заняты поиском способа восстановить свои файлы, но не тратьте свое время – никому не удастся расшифровать их без нашей специальной службы дешифрования», – говорится в сообщении хакера на главной странице сайта.

 

На перевод выкупа для расшифровки файлов злоумышленники предоставляют 10 часов – по истечении этого времени все файлы будут удалены безвозвратно. X~zakaria предоставляют ссылки на инструкции о том, как приобрести криптовалюту – статью англоязычной Википедии о биткоине и руководство по его приобретению.

 

Это не первый случай хакерских атак с требованием выкупа в криптовалюте. В 2017 году вирус-шифровальщик Bad Rabbit атаковал ряд госучреждений в нескольких странах, включая Киевский метрополитен и украинское министерство культуры. За расшифровку файлов его создатели требовали 0.05 биткоина. Однако, хакеры, как правило, атакуют компьютеры, а не сайты, так как основная информация, находящаяся на страницах сайта, обычно формируется динамически из базы данных. Остальное же не более чем шаблоны и не представляет ценности. Сами же базы данных, очевидно, не подверглись взлому.

[andrew822]

Смысл что-то требовать? Админы подымут из бекапа за бесплатно.

[kutulik]

Нормальный хостинг хранит бэкапы 30 дней, так что вообше похрен на эти шифровальшики. Тем более что это обычный информационный ресурс , без важной информации

Накатил нормальный бекап и послал подальше горе взломшиков

и админам пи... Люлей вставить чтоб весь скрипт сайта прошерстили на вирусы и дыры

Изменено 24 апр 2018, 16:49 пользователем kutulik

[iRybin]

@kutulik будет смешно, если там Апача на говновенде и никакиих бекапов в помине, т.к. новую версию Акрониса ещё не успели сломать или она тупо сглючила... Как на нормальный! *nix-хостинг можно засунуть какой-то шифровальщик - я не очень понимаю... это нужна дыра размером с ворота футбольные...

[Ainz]

15 часов назад, iliasamostanov сказал:

Мало требуют, думаю правительство и больше бы заплатило

Да не смешите, "правительство" и "заплатило" в одном предложении.   Правительство, особенно украинское, скорее с хакеров попросит деньги за разблокировку.

[Karpet]

5 часов назад, iRybin сказал:

будет смешно, если там Апача на говновенде и никакиих бекапов в помине

Апач там 2.4.6 и CentOS. Сайт сам вроде сделан на Java.

[HolodGLD]

7 часов назад, Balthazar сказал:

Правительство, особенно украинское, скорее с хакеров попросит деньги за разблокировку.

Не попросит, а потребует. 

[Alienxxx]

Судя по жалкой сумме выкупа - ссаная школота из Житомира развлекается, на пиво, сиги и семки собирает.

Изменено 25 апр 2018, 11:07 пользователем Alienxxx

[Ainz]

16 часов назад, iRybin сказал:

@kutulik будет смешно, если там Апача на говновенде и никакиих бекапов в помине, т.к. новую версию Акрониса ещё не успели сломать или она тупо сглючила... Как на нормальный! *nix-хостинг можно засунуть какой-то шифровальщик - я не очень понимаю... это нужна дыра размером с ворота футбольные...

Для шифрования файлов необязательно запускать шифровальщик на сервере. Давняя история, достаточно взломать машину админа и его собственная автозаливка обновлений загрузит на сервер уже зашифрованные файлы по sftp, используя его же собственный RSA ключ для аутентификации.

[iRybin]

@Balthazar тоже вариант да...

[leucotfo93]

Мне кажется, что здесь дело не в сумме, а в принципе... Мол, мы хакеры и вынудили такой структуру нам заплатить. В общем, ради репутации!