У меня дома много лет работал сервачок под Ubuntu, на котором помимо файлового хранилища с фотками и различными документами крутилось ещё много чего полезного, привычного и любимого: интернет-радио со множеством каналов любимой музыки, разбитой по жанрам; фидошная нода; телефонный автоответчик и ещё куча всего, что собиралось, настраивалось и использовалось буквально годами.
Как-то вся эта красота стала недоступна. Полез выяснять, думал, что разделы перестали монтироваться. А оказалось, что все данные на них стёрты. В /home обнаружился файлик READ_ME.txt следующего содержания:
"We have secured and backed up your files and databases in a safe place!
To get your database back, you have to pay 1 Bitcoin within 24 hours. If not, we will leak your files and databases to the public.
Please pay to this Bitcoin address 3Q3YX3TnLJu3SuAn1JTuadQJG72ZcA3a7U.
After sending Bitcoin, please send the transaction ID and your server IP address to this email address johndonker666@protonmail.com
We will send link to get your files and databases to your email address."
Как я понимаю, злодей подобрал логин и не слишком простой пароль для ssh-сессии. Сколько же времени на это было потрачено?
И сумма выкупа ещё несколько смущает. Выходит, что это было сделано из любви к искусству
