«В РОВД 15 мая обратились сотрудники Светлогорской ЦРБ и сообщили, что неизвестным лицом тремя днями ранее на сервере больницы были зашифрованы все имеющиеся файлы. Для расшифровки злоумышленник потребовал выплату в сумме криптовалюты 1ВТС (биткоин. — Прим. БЕЛТА), что составляет 2,7 тыс. долларов. Эти денежные средства должны были перечислить на указанный в сообщении номер электронного кошелька», — пояснил он.
Сотрудник РОВД рассказал, что на компьютерном сервере больницы была установлена лицензионная операционная система с выходом в интернет и статическим IP-адресом, но защиты как таковой не было. «Произошла атака путем перебора паролей к службе удаленного рабочего стола. С 17.22 11 мая до 13.48 следующего дня было зафиксировано 4625 попыток входа в систему. В 13.48 доступ к удаленному управлению был получен: вероятно, подобран пароль и логин администратора. Шифровка файлов закончилась в 13.50. То есть за две минуты был зашифрован 13271 файл, необходимый в работе. В каждом каталоге был создан текстовый документ с объяснением: разблокировать файлы можно, только выплатив определенную сумму. Самого вредоносного ПО на сервере обнаружено не было, так как после его использования программа, при помощи которой произошло шифрование файлов, была удалена самим злоумышленником. На данный момент зашифрованные файлы восстановлению не подлежат», — пояснил Евгений Козлов.
После обращения работников ЦРБ сервер был изъят. В РОВД отметили, что действия злоумышленника подпадают под действия уголовной статьи по ч.1 ст.351 УК Беларуси «Компьютерный саботаж» с максимальным наказанием до пяти лет лишения свободы.