Na komputerach pojawił się komunikat o okupie. Atakujący żądają 4 tys. złotych w zamian za odblokowanie dostępu do plików.
Sprawa została już zgłoszona na policję, a informatycy pracują nad odzyskaniem bazy danych. W tym czasie pracownicy przychodni muszą powrócić do zwykłych kartotek.
Czy doszło do bezpośredniego ataku?
Czy jednak rzeczywiście doszło do bezpośredniego ataku, jak podają lokalne media? Dużo bardziej prawdopodobna jest po prostu infekcja ransomware. Któryś z pracowników przychodni mógł otworzyć zainfekowany załącznik i tym samym rozprzestrzenić wirusa szyfrującego na komputerach w lokalnej sieci.
To dość powszechna praktyka cyberprzestępców. Rozsyłają fałszywe wiadomości, np. z informacją o niezapłaconej fakturze. W załączniku znajduje się natomiast plik imitujący dokument. Po jego otworzeniu dochodzi do infekcji.
W tym momencie komputer jest szyfrowany, a na ekranie wyświetla się komunikat o okupie. Cyberprzestępcy często proszą o wpłaty w bitcoinach. Nawet zapłacenie haraczu nie gwarantuje, że rzeczywiście otrzymamy klucz deszyfrujący.
Tego typu wirusy są rozsyłane masowo. Najprawdopodobniej na liście adresatów znalazły się skrzynki mailowe wspomnianej przychodni. Znacznie mniej realny jest atak wymierzony bezpośrednio w placówkę, choć oczywiście nie można go wykluczyć. Sprawę zbada policja.
Jak uchronić się przed taką infekcją? Przede wszystkim nie należy otwierać załączników pochodzących z nieznanego źródła. Warto również korzystać z oprogramowania antywirusowego, które powinno skutecznie blokować najbardziej popularne wirusy ransomware.
Źródło: Zielona News