Хакерите, които са заразили с вирус "Български пощи", в момента изнудват компанията, за да възстановят файловете. Това твърди експертът по информационна сигурност Любомир Тулев в ефира на "Здравей, България" по Нова тв.
Това обясни, че заразяването с вирус на "Български пощи" вероятно е станало чрез троянски кон, който не е бил активиран веднага - неговата цел е да влезе и да свали криптовирус, той криптира всички файлове в мрежата в компанията и тези файлове стават криптирани. Те не могат да се отварят, докато не получите ключ. Той се продава срещу откуп, който обикновено се плаща в криптовалути, най-често цената е между 0,5 до 2-3 биткокна. На декстопа на компютъра се появява черен екран, на който пише: заразени сте, трябва да платите откуп на даден адрес.
Тулев изрази притеснение и, че е възможно хакерите да са копирали чувствителна информация от сървърите на "Български пощи". Атаката е станала на 5 април, а заразяването - чак на 15-и. Минали са 10 дена. От миналата година има нова тенденция на тези хакерски групи – преди те само заразяваха, искаха откуп и даваха ключа, а сега, за да стимулират компании да си платят откупа, те започнаха да копират чувствителна информация. Тя се продава в тъмния интернет на конкуренти", каза Тулев.
За 2021 г. средната цена на такива откупи е била 170 хил. долара - по-малките компании плащат около 10 хил. долара, а най-големият е бил 3,2 млн. долара. Само за 2021 г. само една хакерска група, която е руска и е най-голямата, е направила бизнес за 2,3 млрд. долара. Тези данни изнесе Тулев.
ФБР и другите органи винаги са казвали, че плащането на откуп не е опция, защото това не е гаранция, че ще ни дадат ключа, предупреди обаче Тулев. Трябват инвестиции, за да не допускаме да бъдем заразени. Под 1/5 от всички компании в света са изпратили служителите си на обучение как да разпознават такива атаки през последната година, допълни експертът.
Той призна, че справянето с такъв тип атака наистина е много сложно и няма как да се реши по-бързо от това, което правителството прави.