Τι είναι ο ιός WannaCry decrypt0r και πώς να προστατευθεί από αυτόν για έναν συνηθισμένο χρήστη
Το βράδυ της 12ης Μαΐου 2017, 74 χώρες καταλήφθηκαν από έναν νέο ιό ransomware που έπληξε δίκτυα υπολογιστώνόχι μόνο και όχι τόσο ιδιωτικοί χρήστες όσο εταιρείες, από τη ζωή των πληροφοριών από την οποία εξαρτώνται εκατομμύρια άνθρωποι. Το πιο επηρεαζόμενο μέρος από τους χάκερ ήταν η Ρωσία.
Τι ακριβώς είναι η μόλυνση των βάσεων δεδομένων του Υπουργείου Εσωτερικών, των Ρωσικών Σιδηροδρόμων, του Megafon και άλλων μεγάλων οργανισμών. Διαβάστε για τον νέο ιό ransomware στις 12-13 Μαΐου 2017 στον ιστότοπο υλικού
Νέος ιός ransomware Μάιος 2017 - ποια είναι η ουσία του ιού;
Ένας ιός ransomware που εισέρχεται σε έναν υπολογιστή κρυπτογραφεί αρχεία που είναι αποθηκευμένα σε αυτόν (έγγραφα, φωτογραφίες, βίντεο κ.λπ.). Μετά από αυτό, ο χρήστης, προσπαθώντας να ανοίξει ένα συγκεκριμένο αρχείο, αντί για ένα έγγραφο λαμβάνει ένα παράθυρο στο οποίο του προσφέρεται να μεταφέρει ένα τακτοποιημένο ποσό σε bitcoins (από 300 έως 600 δολάρια σε bitcoins) στον λογαριασμό των επιτιθέμενων. Σε απάντηση, τα υποτιθέμενα δεδομένα χρήστη θα αποκρυπτογραφηθούν.
Σε καμία περίπτωση μην οδηγηθείτε από τους απατεώνες και μην τους πληρώσετε το απαιτούμενο ποσό.Πρώτον, απέχει πολύ από το γεγονός ότι θα λάβετε ένα κλειδί αποκρυπτογράφησης και δεύτερον, οι κορυφαίοι προγραμματιστές είναι πλέον απασχολημένοι με τη μελέτη αυτού του ιού. Μόλις βρεθεί λύση, θα δημοσιευτεί στους ιστότοπους κορυφαίων εταιρειών προστασίας από ιούς.
Νέος ιός ransomware Μάιος 2017: ποιος βρίσκεται πίσω από τη δημιουργία του ιού;
Πρώτον, εμφανίστηκαν πληροφορίες στον Ιστό ότι στο Οι Ρώσοι χάκερ φταίνε για όλα... Ωστόσο, αυτή η έκδοση δεν εξαπλώθηκε ούτε στις δυτικές υπηρεσίες πληροφοριών, καθώς οι υπολογιστές της Ρωσίας έλαβαν το μεγαλύτερο μερίδιο της μόλυνσης ως αποτέλεσμα μιας μεγάλης κλίμακας κυβερνοεπίθεσης.
Ο πρώην αξιωματικός των αμερικανικών υπηρεσιών πληροφοριών Έντουαρντ Σνόουντενονόμασε τις ρίζες αυτού του προβλήματος στην ανάπτυξη spyware της Εθνικής Υπηρεσίας Ασφάλειας (NSA)
«Η απόφαση της NSA να δημιουργήσει εργαλεία για να επιτεθεί στον Αμερικανό λογισμικόαπειλεί πλέον τη ζωή των ασθενών στα νοσοκομεία. Παρά τις προειδοποιήσεις, η NSA έχει αναπτύξει τέτοια εργαλεία. Σήμερα βλέπουμε τι κοστίζει ».
Ωστόσο, αξίζει να σημειωθεί ότι προγραμματιστές από το Ηνωμένο Βασίλειο κατάφεραν κατά λάθος να σταματήσουν την εξάπλωση του ιού. Ο προγραμματιστής MalvareTech και ο συνάδελφός του Darian Hassδιαπίστωσε ότι ο νέος ιός ransomware έχει πρόσβαση σε μια ακατανόητη διεύθυνση Διαδικτύου που αποτελείται από ένα σύνολο ασυνεπών γραμμάτων. Οι προγραμματιστές κατέγραψαν αυτόν τον συνδυασμό ως όνομα τομέα. Και αμέσως η κυβερνοεπίθεση σταμάτησε.
Αξίζει να σημειωθεί ότι αυτό το μέτρο μπορεί να είναι προσωρινό εάν οι χάκερ αλλάξουν τη διεύθυνση στον ιό. Αλλά για τους προγραμματιστές, αυτή η παύση αποδείχθηκε πολύ χρήσιμη.
Πώς να προστατευθείτε από έναν ιό ransomware και πώς να μην πέσετε θύματα αυτού;
Προκειμένου να προστατευθείτε από τον νέο ιό ransomware (ή, όπως έχει ήδη ονομαστεί, ιός ransomware), είναι απαραίτητο να ενημερώσετε το λειτουργικό σύστημα εγκαίρως και να χρησιμοποιήσετε αντίγραφα ασφαλείας.
Είναι πολύ σημαντικό να ενημερώσετε τα ξεπερασμένα λειτουργικά συστήματα. Άλλωστε, έχουν ήδη αφαιρεθεί από την προστασία και είναι τα πιο ευάλωτα συστήματα για επίθεση από ιό.
Μην ανοίγετε συνημμένα μηνύματα ηλεκτρονικού ταχυδρομείου από αγνώστους. Ένας ιός μπορεί να εισέλθει στον υπολογιστή σας μαζί με άνοιγμα αρχείου... Επομένως, πάντα φιλτράρετε τα μηνύματα ηλεκτρονικού ταχυδρομείου και ακόμη κι αν σας πέρασε από το μυαλό να μπείτε μέσα στο γράμμα, σε κάθε περίπτωση μην ενδιαφέρεστε για ένα συνημμένο από έναν άγνωστο αποστολέα.
Για να εντοπίσετε δυνητικά κακόβουλα αρχεία, θα πρέπει να ενεργοποιήσετε την επιλογή "Εμφάνιση επεκτάσεων αρχείων" στο Ρυθμίσεις των Windows... Οι ειδικοί λένε ότι πρέπει να μείνετε μακριά από αρχεία όπως .exe, .scr. και .vbs
Το WannaCry αποκρυπτογραφεί τα δεδομένα χρήστη. Με απλά λόγια, αφού λειτουργήσει ο ιός, δεν θα μπορείτε να ανοίξετε τις φωτογραφίες, τα έγγραφά σας κ.λπ.
Εάν ο υπολογιστής σας έχει μολυνθεί από αυτόν τον ιό, θα δείτε ένα banner που απαιτεί την πληρωμή ενός συγκεκριμένου ποσού ως λύτρα. Ο ιός απαιτεί χρήματα σε κρυπτονόμισμα, το ποσό είναι περίπου $ 600.
Είναι σημαντικό να τονιστεί ότι μόνο οι υπολογιστές με Windows επηρεάζονται από τον ιό.
Πώς να προστατεύσετε τον υπολογιστή σας από την επίθεση αποκρυπτογράφησης WannaCry
1. Από τον επίσημο ιστότοπο της Microsoft (μόνο από τον επίσημο!) Κατεβάστε ένα ειδικό "patch" για την έκδοση του λειτουργικού σας συστήματος. Εγκαταστήστε την ενημερωμένη έκδοση κώδικα (εκτελέστε και ακολουθήστε τις οδηγίες του προγράμματος).
Δεδομένου ότι πολλοί στον κόσμο εξακολουθούν να χρησιμοποιούν τα Windows XP, παρά το γεγονός ότι η υποστήριξή του δεν πραγματοποιείται πλέον, η εταιρεία προγραμματιστών κυκλοφόρησε μια ενημερωμένη έκδοση κώδικα για αυτήν την έκδοση του λειτουργικού συστήματος.
2. Μην ξεχνάτε ότι τώρα θα πρέπει να είστε ιδιαίτερα προσεκτικοί για όλους τους συνδέσμους και τα συνημμένα που σας έρχονται ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ... Ακόμα κι αν ο σύνδεσμος ή το αρχείο σας έχει σταλεί από κάποιον που γνωρίζετε καλά, μην κατεβάζετε ΤΙΠΟΤΑ στον υπολογιστή σας!
3. Τουλάχιστον προσωρινά, δεν πρέπει να επισκεφθείτε αμφίβολους ιστότοπους και, κατά συνέπεια, να κατεβάσετε οποιοδήποτε περιεχόμενο από αυτούς.
4. Εάν δεν έχετε ακόμη κολλήσει τον ιό, αλλά το φοβάστε, δημιουργήστε αντίγραφα ασφαλείας σημαντικών δεδομένων σε ανεξάρτητο μέσο (μονάδα flash USB, εξωτερική Σκληρός δίσκος, Δίσκος CD ή DVD).
Θυμηθείτε ότι η απλή παρουσία antivirus στον υπολογιστή σας (ακόμη και το πιο διάσημο και ακριβό) δεν θα σώσει τα δεδομένα σας από αυτόν τον ιό ransomware εάν δεν είστε προσεκτικοί και προσεκτικοί! Παρά τις αισιόδοξες αναφορές ορισμένων μέσων ενημέρωσης, αυτός ο ιός εξακολουθεί να εξαπλώνεται ενεργά στον κόσμο.
Νέος ιός ransomware 2017 Θέλω να κλάψωσυνεχίζει την καταθλιπτική πορεία του στον ιστό, μολύνοντας υπολογιστές και κρυπτογραφώντας σημαντικά δεδομένα. Πώς να προστατευτείτε από το ransomware, να προστατέψετε τα Windows από το ransomware - έχουν κυκλοφορήσει κάποια επιδιορθώσεις ή επιδιορθώσεις για αποκρυπτογράφηση και απολύμανση αρχείων;
Ο νέος ιός ransomware Wanna Cry του 2017 συνεχίζει να μολύνει εταιρικούς και ιδιωτικούς υπολογιστές. Η ζημιά από την επίθεση του ιού ανέρχεται συνολικά σε 1 δισεκατομμύριο δολάρια. Σε 2 εβδομάδες, ο ιός ransomware μολύνει τουλάχιστον 300.000 υπολογιστές, παρά τις προειδοποιήσεις και τα μέτρα ασφαλείας.
Ο ιός ransomware 2017, τι είναι - κατά κανόνα, μπορείτε να "παραλάβετε", φαίνεται, στους πιο αβλαβείς ιστότοπους, για παράδειγμα, τραπεζικούς διακομιστές με πρόσβαση χρηστών. Μόλις βρεθεί στον σκληρό δίσκο του θύματος, το ransomware «εγκαθίσταται» φάκελο συστήματος System32. Από εκεί, το πρόγραμμα απενεργοποιεί αμέσως το antivirus και πηγαίνει στο "Autostart". Μετά από κάθε επανεκκίνηση, το ransomware ξεκινά στο μητρώο, ξεκινώντας τη βρώμικη πράξη του. Το ransomware ξεκινά τη λήψη παρόμοιων αντιγράφων προγραμμάτων όπως το Ransom και το Trojan. Επίσης, συμβαίνει συχνά η αυτο-αναπαραγωγή του ransomware. Αυτή η διαδικασία μπορεί να είναι στιγμιαία ή μπορεί να διαρκέσει εβδομάδες - έως ότου το θύμα παρατηρήσει ότι κάτι δεν πήγαινε καλά.
Το ransomware συχνά μεταμφιέζεται ως συνηθισμένες εικόνες, αρχεία κειμένου, αλλά η ουσία είναι πάντα η ίδια - είναι ένα εκτελέσιμο αρχείο με την επέκταση .exe, .drv, .xvd? μερικές φορές - libraries.dll. Τις περισσότερες φορές, το αρχείο φέρει ένα εντελώς ακίνδυνο όνομα, για παράδειγμα «έγγραφο. doc ", ή" picture.jpg", Όπου η επέκταση γράφεται χειροκίνητα και ο πραγματικός τύπος αρχείου είναι κρυμμένος.
Αφού ολοκληρωθεί η κρυπτογράφηση, ο χρήστης βλέπει αντί για γνωστά αρχεία ένα σύνολο "τυχαίων" χαρακτήρων στο όνομα και στο εσωτερικό του, και η επέκταση αλλάζει σε άγνωστο μέχρι τώρα - .NO_MORE_RANSOM, .xdata και άλλα.
2017 Wanna Cry ιός ransomware - πώς να προστατευτείτε. Θα ήθελα να σημειώσω αμέσως ότι το Wanna Cry είναι μάλλον ένας συλλογικός όρος για όλους τους ιούς ransomware και ransomware, αφού για πρόσφατους χρόνουςμολυσμένους υπολογιστές τις περισσότερες φορές. Έτσι, θα μιλήσουμε για προστασία από το ransomware Ransom Ware, από τα οποία υπάρχουν πάρα πολλά: Breaking.dad, NO_MORE_RANSOM, Xdata, XTBL, Wanna Cry.
Πώς να προστατεύσετε τα Windows από το ransomware. Όπως δημοσιεύθηκε προηγουμένως, κρυπτογράφοι όπως το Wanna Cry διεισδύουν στο σύστημα χρησιμοποιώντας την ήδη ενημερωμένη ευπάθεια - EternalBlue μέσω του πρωτοκόλλου θυρών SMB.
Προστασία των Windowsαπό το ransomware 2017 - βασικοί κανόνες:
Ενημερωμένη έκδοση για Windows, έγκαιρη μετάβαση σε αδειοδοτημένο λειτουργικό σύστημα (σημείωση: η έκδοση XP δεν ενημερώνεται)
ενημέρωση βάσεων δεδομένων antivirus και τείχη προστασίας κατά παραγγελία
μέγιστη προσοχή κατά τη λήψη οποιωνδήποτε αρχείων (οι χαριτωμένες "γάτες" μπορούν να οδηγήσουν στην απώλεια όλων των δεδομένων)
αντιγράφων ασφαλείας σημαντικές πληροφορίεςσε αφαιρούμενα μέσα.
Ransomware virus 2017: πώς να θεραπεύσετε και να αποκρυπτογραφήσετε αρχεία.
Ελπίζοντας για λογισμικό προστασίας από ιούς, μπορείτε να ξεχάσετε τον αποκωδικοποιητή για λίγο. Στα εργαστήρια της Kaspersky, ο Δρ. Ιστός, Avast! και άλλα αντιιικά δεν έχουν βρει ακόμη λύση για τη θεραπεία μολυσμένων αρχείων. Επί αυτή τη στιγμήείναι δυνατή η αφαίρεση του ιού χρησιμοποιώντας ένα πρόγραμμα προστασίας από ιούς, αλλά δεν υπάρχουν ακόμη αλγόριθμοι για να επιστρέψουν τα πάντα στην αρχική κατάσταση.
Μερικοί άνθρωποι προσπαθούν να χρησιμοποιήσουν αποκρυπτογράφηση όπως το βοηθητικό πρόγραμμα RectorDecryptor, αλλά αυτό δεν θα βοηθήσει: ένας αλγόριθμος για την αποκρυπτογράφηση νέων ιών δεν έχει ακόμη καταρτιστεί. Είναι επίσης απολύτως άγνωστο πώς θα συμπεριφερθεί ο ιός εάν δεν αφαιρεθεί μετά τη χρήση τέτοιων προγραμμάτων. Συχνά αυτό μπορεί να οδηγήσει στη διαγραφή όλων των αρχείων - για την επεξεργασία όσων δεν θέλουν να πληρώσουν τους εγκληματίες στον κυβερνοχώρο, τους συντάκτες του ιού.
Προς το παρόν, το πιο αποτελεσματικός τρόποςη επιστροφή των χαμένων δεδομένων είναι έκκληση για αυτούς. υποστήριξη προμηθευτή λογισμικό προστασίας από ιούςπου χρησιμοποιείτε. Για να το κάνετε αυτό, πρέπει να στείλετε μια επιστολή ή να χρησιμοποιήσετε τη φόρμα σχολίων στον ιστότοπο του κατασκευαστή. Το συνημμένο πρέπει να περιλαμβάνει κρυπτογραφημένο αρχείο και, αν υπάρχει, αντίγραφο του πρωτοτύπου. Αυτό θα βοηθήσει τους προγραμματιστές να συνθέσουν τον αλγόριθμο. Δυστυχώς, για πολλούς, μια επίθεση με ιό αποτελεί πλήρη έκπληξη και δεν βρέθηκαν αντίγραφα, γεγονός που περιπλέκει πολύ την κατάσταση.
Καρδινικές μέθοδοι θεραπείας των Windows από το ransomware. Δυστυχώς, μερικές φορές πρέπει να καταφύγετε σε πλήρη μορφοποίηση του σκληρού δίσκου, η οποία συνεπάγεται πλήρη αλλαγή του λειτουργικού συστήματος. Πολλοί άνθρωποι θα σκεφτούν μια επαναφορά συστήματος, αλλά αυτό δεν είναι μια επιλογή - ακόμη και αν υπάρχει μια "επιστροφή" θα απαλλαγούμε από τον ιό, τα αρχεία θα παραμείνουν κρυπτογραφημένα.
Σήμερα, 12 Μαΐου 2017, εταιρείες και οργανισμοί από όλο τον κόσμο (συμπεριλαμβανομένης της Ρωσίας) άρχισαν να αναφέρουν μαζικά επιθέσεις από το ransomware Wana Decrypt0r, γνωστό και ως WCry, WannaCry, WannaCrypt0r και WannaCrypt.
Το WannaCry / WanaCrypt0r 2.0 ενεργοποιεί πράγματι τον κανόνα ET: 2024218 "ET EXPLOIT Possible ETERNALBLUE MS17-010 Echo Response" pic.twitter.com/ynahjWxTIA
Είναι πλέον γνωστό ότι η Wana Decrypt0r έχει μολύνει δεκάδες χιλιάδες αυτοκίνητα σε λίγες μόνο ώρες. Έτσι, σύμφωνα με τους ειδικούς της Avast, ο αριθμός τους ξεπερνά ήδη τις 57.000 και οι κύριοι στόχοι χειριστών κακόβουλου λογισμικού είναι η Ρωσία, η Ουκρανία και η Ταϊβάν.
Χάρτης προσβολής Μεταξύ των θυμάτων των επιθέσεων ransomware εμφανίζονται ήδη η μεγάλη εταιρεία τηλεπικοινωνιών Telefonica, η εταιρεία φυσικού αερίου Gas Natural, ο προμηθευτής ηλεκτρικής ενέργειας Iberdrola, η τράπεζα Santander, η εταιρεία συμβούλων KPMG, καθώς και πολλά ιατρικά ιδρύματα στο Ηνωμένο Βασίλειο, λόγω των οποίων η Εθνική Η Υπηρεσία Υγείας της χώρας έστειλε μάλιστα και προειδοποίηση.
Επιπλέον, δημοσιογράφοι της Meduza αναφέρουν ότι ransomware επιτέθηκε στην εταιρεία Megafon στη Ρωσία. Η δημοσίευση παραθέτει τον Petr Lidov, διευθυντή δημοσίων σχέσεων της εταιρείας:
«Υπάρχει πρόβλημα, εντοπίζεται. Όλοι μοιάζουμε με την Αγγλία. Οι υπολογιστές κρυπτογραφήθηκαν και ζητήθηκαν λύτρα. Ο σχεδιασμός είναι ο ίδιος.
Υπάρχουν διαταραχές στην πρόσβαση στα δεδομένα, αλλά τα γραφεία είναι πλέον κλειστά, οπότε δεν υπάρχουν μεγάλα προβλήματα. Η επικοινωνία μας λειτουργεί κανονικά, αυτό δεν επηρεάζει τους συνδρομητές με κανέναν τρόπο. Αυτό επηρέασε την εργασία στην υπηρεσία: δηλαδή, εάν ο συνδρομητής καλέσει τον χειριστή, θα μπορεί να συνδέσει ορισμένες υπηρεσίες χρησιμοποιώντας φωνητικές εντολές, αλλά δεν θα μπορεί να συνδεθεί στον λογαριασμό σας, επειδή ο υπολογιστής του είναι απενεργοποιημένος για ασφάλεια αιτιολογικό.
Έχουμε υπολογιστές μολυσμένους από ιό. Υπάρχουν αρκετά από αυτά. Είναι δύσκολο να εκτιμήσουμε την ποσότητα, έχουμε μια τεράστια εταιρεία. Απενεργοποιήσαμε τα δίκτυα για να μην εξαπλωθεί.
Δεν μπορώ να πω ακριβώς πότε ξεκίνησε η επίθεση εναντίον μας. Περίπου το απόγευμα. Είναι δύσκολο να πούμε σε ποιες περιοχές ».
Το δημοσίευμα αναφέρει επίσης ότι η Wana Decrypt0r επιτέθηκε στο Υπουργείο Εσωτερικών και στην Ερευνητική Επιτροπή της Ρωσικής Ομοσπονδίας, ωστόσο, επίσημοι εκπρόσωποι των τμημάτων αρνούνται αυτή η πληροφορίακαι ισχυρίζονται ότι «προγραμματίζονται εργασίες για το εσωτερικό κύκλωμα».
Πρέπει να σημειωθεί ότι τον Μάρτιο του 2017 Microsoftγια το ζήτημα ETERNALBLUE στο MS17-010, ωστόσο, όπως συμβαίνει πάντα, πολλές εταιρείες και χρήστες δεν βιάζονται να εγκαταστήσουν ενημερώσεις. Στην πραγματικότητα, τώρα βλέπουμε τις επιπτώσεις της εκτεταμένης παραμέλησης της ασφάλειας.
Προς το παρόν, έχει ήδη δημιουργηθεί ένας χάρτης στον οποίο μπορείτε να παρακολουθήσετε τη διανομή του Wana Decrypt0r σε πραγματικό χρόνο.
UPD. 22:45
Το Interfax αναφέρει ότι αξιωματούχοι του υπουργείου Εσωτερικών εντούτοις επιβεβαίωσαν την επίθεση στους διακομιστές τους.
«Τμήμα 12 Μαΐου Τεχνολογίες πληροφορικής, επικοινωνίας και προστασίας πληροφοριών (DITSIS) του Υπουργείου Εσωτερικών της Ρωσίας, καταγράφηκε επίθεση ιού στις προσωπικούς υπολογιστέςτμήματα υπό έλεγχο λειτουργικό σύστημα Windows. V επί του παρόντοςο ιός εντοπίζεται. Η τεχνική εργασία βρίσκεται σε εξέλιξη για να καταστραφεί και να ενημερωθούν τα κεφάλαια προστασία από ιούς", - λέει η Irina Volk, επίσημη εκπρόσωπος του Υπουργείου Εσωτερικών.
Επίσης, το Interfax γράφει ότι οι ειδικοί της Kaspersky Lab έχουν ήδη καταγράψει περίπου 45.000 επιθέσεις Wana Decrypt0r, οι οποίες έπληξαν 74 χώρες σε όλο τον κόσμο και η Ρωσία ήταν η πιο μολυσμένη.
Ένα κύμα του νέου ιού ransomware WannaCry (άλλα ονόματα Wana Decrypt0r, Αποκρυπτογράφος Wana, WanaCrypt0r), που κρυπτογραφεί έγγραφα σε υπολογιστή και εκβιάζει 300-600 USD για την αποκωδικοποίησή τους. Πώς μπορώ να ξέρω εάν ο υπολογιστής μου έχει μολυνθεί; Τι πρέπει να γίνει για να μην γίνει θύμα; Και τι να κάνουμε για να αναρρώσουμε;
Είναι ο υπολογιστής σας μολυσμένος με ransomware Wana Decryptor;
Μετά την εγκατάσταση των ενημερώσεων, ο υπολογιστής θα πρέπει να επανεκκινήσει - τώρα ο ιός ransomware δεν θα σας διεισδύσει.
Πώς να ανακάμψετε από τον ιό ransomware Wana Decrypt0r;
Πότε βοηθητικό πρόγραμμα προστασίας από ιούςανιχνεύσει έναν ιό, είτε θα τον αφαιρέσει αμέσως είτε θα σας ρωτήσει: να θεραπεύσετε ή όχι; Η απάντηση είναι να θεραπευτεί.
Πώς να ανακτήσετε αρχεία κρυπτογραφημένα από το Wana Decryptor;
Δεν μπορούμε να αναφέρουμε κάτι παρήγορο αυτή τη στιγμή. Μέχρι στιγμής, δεν έχει δημιουργηθεί κανένα εργαλείο αποκρυπτογράφησης αρχείων. Απομένει μόνο να περιμένουμε να αναπτυχθεί ο αποκρυπτογράφος.
Σύμφωνα με τον Μπράιαν Κρεμπς, ειδικός σε θέματα ασφάλεια του υπολογιστή, αυτή τη στιγμή οι εγκληματίες έλαβαν μόνο 26.000 δολάρια ΗΠΑ, δηλαδή περίπου 58 άτομα συμφώνησαν να πληρώσουν τα λύτρα στους εκβιαστές. Αν αποκατέστησαν τα έγγραφά τους ταυτόχρονα, κανείς δεν γνωρίζει.