Nadawca podszył się pod sieć telefonii komórkowej. Pracownik otworzył wiadomość i kliknął w link rzekomo odsyłający do elektronicznej faktury. W ten sposób uaktywnił się wirus CryptOLOcker, infekujący wewnętrzną sieć firmy.
Pierwszy raz zetknąłem się z taką wersją „idealnego” wirusa. Działał bez jakichkolwiek oznak widocznych dla zwykłego użytkownika komputera. Po niespełna godzinie wszystkie osiem komputerów w firmie zostało zainfekowanych - powiedział Maciej Chlebowski, zajmujący się przywróceniem systemu w Drukarni.
Hakerzy zostawili wiadomość bezradnym pracownikom. Na ekranach zainfekowanych komputerów wyświetlił się komunikat, co zrobić, by odzyskać utracone dane.
Nasi pracownicy działali normalnie, póki nie zauważyli, że przy otwarciu jakiegokolwiek pliku ten odsyła nas na stronę internetową z komunikatem, że hakerzy zaszyfrowali nasze dane, które można odzyskać tylko i wyłącznie przez zapłatę okupu podaną w bitcoin, czyli walucie, którą można posługiwać się w świecie internetu. W przeliczeniu za każdy zawirusowany komputer żądano od nas 2,5 tys. zł, co daje 20 tys. zł za odzyskanie wszystkich skradzionych informacji - mówi Bożena Wesołowska z międzychodzkiej Drukarni.
Właściciele nie zamierzają płacić. Twierdzą, że nie ma gwarancji odzyskania danych. Twórców wirusa nie da się namierzyć. To zorganizowana grupa przestępcza rozsyłająca e-maile po serwerach całego świata.
Widziałeś lub słyszałeś coś ciekawego? Poinformuj nas, nakręć film, zrób zdjęcie i wyślij na redakcjao2@grupawp.pl.
Twoja opinia pozwala nam tworzyć lepsze treści.
