Невядомы хакер 12 траўня зашыфраваў усе файлы Сьветлагорскай цэнтральнай раённай лякарні і запатрабаваў выкуп у 1 біткойн (амаль 5700 беларускіх рублёў на момант узлому), перадае газэта «Ранак» гісторыю зь мясцовага РАУС.
Паводле РАУС, на кампутарным сэрвэры лякарні была ўсталяваная ліцэнзійная апэрацыйная сыстэма з выхадам у інтэрнэт і статычным IP-адрасам, але абароны як такой, не было. Хакеры, скануючы інтэрнэт, выявілі сэрвэр і зьвярнулі ўвагу на адсутнасьць абароны, а таксама наяўнасьць доступу да пратаколу аддаленага працоўнага стала.
Празь перабор пароляў пасьля 20 гадзінаў і 4624 спробаў уваходу ў сыстэму хакеры атрымалі доступ. Яшчэ 2 хвіліны сышло на шыфраваньне 13 тысяч файлаў на сэрвэры. Шкодных праграмаў на самім сэрвэры хакер не пакінуў. Але ў кожнай тэчцы хакер пакінуў паведамленьне зь інструкцыяй па выплаце выкупу.
Пасьля звароту прадстаўнікоў лякарні ў міліцыю сэрвэр канфіскавалі, прызначылі экспэртызу. Файлы аднавіць не ўдалося, але атрымалася выявіць IP-адрас, зь якога хакер мог уваходзіць на сэрвэр (пры наяўнасьці самых простых навыкаў хакер можа падмяніць свой адрас).
Злачынцу, калі яго знойдуць, можа пагражаць да 5 год пазбаўленьня волі паводле артыкулу за «кампутарны сабатаж» (ч.1 арт. 351 КК РБ).
Міліцыя рэкамэндуе ў выпадках такіх узломаў не плаціць зламысьнікам, бо нават няма гарантыі, што пасьля аплаты файлы адновяць. Арганізацыям раяць пастаянна сачыць за адміністраваньнем сэрвэраў і выкарыстоўваць ліцэнзійныя праграмы абароны, не шкадуючы на іх грошай.
***
Пад падобную атаку «пераборам» (або «брутфорсам» — ад анг. brute force) могуць трапіць і шэраговыя карыстальнікі. Чым прасьцей пароль, тым меней часу сыдзе на атаку.
Напрыклад, калі ваш пароль — svaboda, зламысьнік падбярэ яго за 200 мс. Калі ж ён будзе мець больш літараў, малых і вялікіх, а таксама лічбы, спатрэбіцца значна болей часу. Так, для падбору паролю RadioSvaboda1953 спатрэбіцца 38 мільярдаў год. Яшчэ лепей мець паролі са спалучэньнямі літараў, якія нічога ня значаць, і са спэцыяльнымі знакамі — мала ці зламысьнік здагадаецца, што ваш пароль зьвязаны з Радыё Свабода, ці будзе мець у сваім «слоўніку пароляў» такую камбінацыю словаў.
Але ні складаны пароль, ні наяўнасьць антывірусу самі па сабе ня могуць цалкам абараніць ад хакераў. Каб быць абароненым ад хакераў, трэба выкарыстоўваць комплекс мераў — дастаткова простых, але, на жаль, не распаўсюджаных сярод простых карыстальнікаў.