Где именно произошел этот инцидент, неизвестно. Источник лишь пишет, что полицейский департамент находится где-то в США.
Что произошло
- Атака состоялась еще в прошлом месяце – вирус-шифровальщик похитил данные из атакованной сети.
- Как выяснилось впоследствии, слом участка не был преднамеренным, хакеры не знали, кто стал их жертвой.
- Когда хакеры поняли, что произошло, они добровольно предоставили пострадавшим бесплатный дешифратор.
- Как рассказывает ИБ-исследователь, известный под ником pancak3, злоумышленники отказались сообщить властям, как именно была сломана сеть департамента, так же как и предоставить список украденных файлов.
На этом скриншоте можно увидеть сообщение с извинением от хакеров (обведено красным) и сообщением о том, что хакеры предоставят дешифратор бесплатно. Выше – страница для загрузки этого дешифратора / Скриншот pancak3
Издание Bleeping Computer самостоятельно связалось с одним из операторов AvosLocker и тот рассказал, что группировка не имеет ограничений в выборе целей, однако хакеры стараются избегать шифрования государственных учреждений и больниц.
При этом в AvosLocker уверяют, что избегают государственных учреждений и больниц вовсе не из страха привлечь излишнее внимание правоохранительных органов. По словам хакеров, у правоохранителей "нет юрисдикции" в их стране, а атаки на госучреждения им неинтересны из-за того, что "деньги налогоплательщиков, как правило, трудно достать".