Из-за того, что студент не заплатил за лицензионное ПО, компьютерные сети института биологических исследований были заражены программой-вымогателем. Институт потерял важные исследовательские работы.
Известно, что институт занимается исследованиями коронавируса. Он часто привлекает к работе студентов. Как сообщают исследователи, студент стал причиной заражения сетей программой-вымогателем.
Он хотел получить бесплатное ПО для виртуализации, за лицензированную версию которой нужно платить несколько сотен долларов в год. Студент решил скачать взломанную версию программы.
Сработал Windows Defender. Студент отключил его и файрволл. Вместо программы на компьютер установился троян, который украл учетные данные студента для доступа к сети института.
Через 13 дней после этого, в институте зарегистрировали подключение по RDP с использованием данных студента. А через 10 дней после подключения в сеть загрузили программу-вымогателя Ryuk.