Як паведаміў карэспандэнту БелТА старшы оперупаўнаважаны групы па раскрыцці злачынстваў у сферы высокіх тэхналогій крымінальнай міліцыі АУС Светлагорскага райвыканкама Яўген Казлоў, «у РАУС 15 мая звярнуліся супрацоўнікі Светлагорскай ЦРБ і паведамілі, што невядомай асобай трыма днямі раней на серверы бальніцы былі зашыфраваныя ўсе існуючыя файлы. Для расшыфроўкі зламыснік запатрабаваў выплату ў суме крыптавалюты 1ВТС (біткоін), што складае $ 2,7 тыс.
Гэтыя грашовыя сродкі павінны былі пералічыць на паказаны ў паведамленні нумар электроннага кашалька», — растлумачыў ён. Супрацоўнік РАУС распавёў, што на камп'ютарным серверы бальніцы была ўсталяваная ліцэнзійная аперацыйная сістэма з выхадам у інтэрнэт і статычным IP-адрасам, але абароны як такой не было.
«Адбылася атака шляхам перабору пароляў да службы аддаленага працоўнага стала. З 17.22 11 мая да 13.48 наступнага дня было зафіксавана 4625 спробаў уваходу ў сістэму. У 13.48 доступ да выдаленага кіраванні быў атрыманы: верагодна, падабраны пароль і лагін адміністратара. Шыфроўка файлаў скончылася ў 13.50. Гэта значыць, за дзве хвіліны быў зашыфраваны 13271 файл, неабходны ў працы. у кожным каталогу быў створаны тэкставы дакумент з тлумачэннем: разблакаваць файлы можна, толькі выплаціўшы пэўную суму. Самога шкоднаснага ПЗ на серверы выяўлена не было, так як пасля яго выкарыстання праграма, пры дапамозе якой адбылося шыфраванне файлаў, была выдаленая самім зламыснікам. На дадзены момант зашыфраваныя файлы аднаўленню не падлягаюць», — растлумачыў Яўген Казлоў.
Пасля звароту работнікаў ЦРБ сервер быў канфіскаваны. У РАУС адзначылі, што дзеянні зламысніка падпадаюць пад ч.1 арт.351 КК Беларусі «Камп'ютарны сабатаж» з максімальным пакараннем да пяці гадоў пазбаўлення волі.
