Институт стал жертвой программы-вымогателя Ryuk, потому что студент не заплатил за ПО

Из-за того, что студент не заплатил за лицензионное ПО, компьютерные сети института биологических исследований были заражены программой-вымогателем. Институт потерял важные исследовательские работы.

Известно, что институт занимается исследованиями коронавируса. Он часто привлекает к работе студентов. Как сообщают исследователи, студент стал причиной заражения сетей программой-вымогателем.

Он хотел получить бесплатное ПО для виртуализации, за лицензированную версию которой нужно платить несколько сотен долларов в год. Студент решил скачать взломанную версию программы.

Сработал Windows Defender. Студент отключил его и файрволл. Вместо программы на компьютер установился троян, который украл учетные данные студента для доступа к сети института.

Через 13 дней после этого, в институте зарегистрировали подключение по RDP с использованием данных студента. А через 10 дней после подключения в сеть загрузили программу-вымогателя Ryuk.