Beschäftigten im öffentlichen Dienst in Matanuska-Susitna Borough haben radikale Veränderungen, um Zuflucht bei der letzten Ransomware-Ausbrüchen in der Region zu bewältigen - Schreibmaschinen.
Ein Cyber-Angriff, der im Juli geschah 24 hat Matanuska-Susitna Borough gezwungen, Schreibmaschinen zu greifen, nachdem ein Erpresser ihre internen Server schlagen ihre Dateien zu verschlüsseln und erpressen sie Lösegeld zu zahlen. Berichte haben auch angegeben dass FBI Cyber-Crime Division derzeit konzentriert sich auf diesen Vorfall zusammen mit einem neuen Angriff in einer Stadt in der Nähe der Untersuchung von.
„Gut organisierte Attack“
Acocrding an den IT-Direktor Eric Wyayy auf einer Telefonkonferenz mit dem FBI, es ist klar geworden, dass dieser Vorfall nicht ein Unfall oder etwas ist, das von jemandem durchgeführt werden kann, der ein Amateur ist, sondern ein „sehr heimtückisch, sehr gut organisierte Angriff“.
Die Nachwirkungen des Vorfalls hat Beamte bekommen in der munipulacity einige der Systeme herunterzunehmen und diese Systeme umfassen:
- E-Mail-Server und Konten.
- Telefone.
- Netzwerkgeräte.
Dies hat die Bewohner gezwungen, nicht mehr in der Lage sein, Online-Zahlungen per Kreditkarte bei lokalen Regierungsinstitutionen zu machen, wie Bibliotheken und Pflegeeinrichtungen.
Um 500 Computer Victimized
Berichte haben auch gezeigt, dass die Ransomware ist nicht nur Schäden an einigen Servern getan, aber in insgesamt angegriffen und infiziert über 500 Maschinen amomg die 120 Server. Die Cyber-Kriminellen sogar geschafft, ihre Hände auf die Backup- und Recovery-Systeme der staatlichen Organisation zu erhalten. Interessant ist, dass sie sogar in der Lage waren Türen zu verriegeln und entriegeln und kontrollieren die Kartendurchzugsmechanismen für die Türen zum Kopieren und Einfügen RFID-Chips und andere elektromagnetische und Hochfrequenz-Identifikator Geräte.
Mat-Su Schaltet auf Schreibmaschinen
Der ganze Vorfall hat Mat-Su gezwungen, in Zeit und Staub zurück zu gehen weg von den alten Schreibmaschinen, um die ~ 100.000 Einwohner in der Gemeinde zu bedienen. Derzeit wird alles von Hand verarbeitet und dies schließt Darlehen, Gebühren, Public Affairs und andere wichtige Aktivitäten.
Nach den Berichten von Wyatt, der für das Militär IT-Branche gearbeitet hat, vor und hat eine schriftliche Bericht auf dieser Ransomware, die Malware ist sehr anspruchsvoll, da es ein Trojanisches Pferd voller Komponenten enthält, die mit einem Mausklick von der „anderen Seite“ aktiviert werden können.
Weiter, die Schutz-Software, die zu dieser Zeit läuft wurde erschien das trojanische Pferd entfernt hat, aber in der gleichen Zeit hat sich die Software hinter Module und bösartige Komponenten verlassen, die die Infektion ablaufen gelassen. Nach einem benutzerdefinierten Skript entwickeln, das IT-Personal war in der Lage, die Module zu entfernen, die durch das Antivirus-Programm verpaßt wurden, aber der schlimmste Teil dieser Malware schien einen Schritt voraus von ihnen zu sein. Ein böswilliger Trigger aktiviert wurde und in ähnlicher Weise zu einer Totmannschalter Logik, die Malware ausgeführt, um ein Skript, das es nicht nur der Recovery-Server am Boden zerstört, sondern beschädigt auch eine Menge Daten, trotz der Tatsache, dass es Schaden verursachen nicht in der Lage die meisten der Mat-Su-Daten.
Bisher, FBI-Experten und IT-Profis kämpfen Computer wiederherzustellen, indem sie erneut Bildgebung und sie erkannt haben die Ransomware die BitPaymer Virus zu sein.
Bisher, die Stadt in Alaska aus der Zeit nach dem Angriff erholt sich langsam, und die meisten ihrer Dienstleistungen werden jetzt als oben berichtet, einschließlich der Telefonserver, der jetzt ordnungsgemäß funktioniert.
Diese Art von Angriffen wird jetzt immer häufiger, und sie begannen wichtige Institutionen zum Ziel, das ein klares Zeichen dafür, dass eine Menge Aufmerksamkeit auf Cyber-Bedrohungen dieser magnitute bezahlt werden.