Offentlig ansatte i Matanuska-Susitna Borough har tydd til radikale endringer for å takle siste ransomware utbrudd i området - skrivemaskiner.
En cyber-angrep som skjedde i juli 24 har tvunget Matanuska-Susitna Borough å ty til skrivemaskiner etter en ransomware treffe sine interne servere for å kryptere sine filer og presse dem til å betale løsepenger. Rapportene har også uttalte at FBI Cyber-kriminalitet divisjon er for tiden fokus på å undersøke denne hendelsen sammen med et annet angrep i en by i nærheten.
“Godt organisert angrep”
Acocrding til IT-direktør Eric Wyayy på en telefonkonferanse med FBI, det har blitt klart at denne hendelsen er ikke en ulykke eller noe som kan utføres av noen som er en amatør, men snarere en “svært lumske, svært godt organisert angrep”.
Kjølvannet av hendelsen har fått myndighetene til å ta ned noen av systemene i munipulacity og disse systemene inkluderer:
- E-postservere og regnskap.
- telefoner.
- nettverksenheter.
Dette har tvunget innbyggerne å ikke lenger være i stand til å foreta elektroniske betalinger via kredittkort ved kommunale institusjoner, slik som biblioteker og omsorgsboliger.
Rundt 500 datamaskiner utsatt
Rapporter har også indikert at ransomware ikke bare har gjort skade på noen servere, men i total angrepet og infisert i løpet av 500 maskiner amomg hvilken 120 servere. Cyber-kriminelle greide å få sine hender på backup og recovery system av regjeringen organisasjonen. Det interessante er at de var til og med i stand til å låse og låse opp dørene og kontroll av kortet sveip mekanismer for at dørene skal Kopier og lim RFID-brikker og andre elektromagnetiske og radiofrekvens-enheter identifikator.
Mat-Su Bytter til skrivemaskiner
Hele hendelsen har tvunget Mat-Su å gå tilbake i tid og støv av de gamle skrivemaskiner for å betjene de ~ 100 tusen innbyggere i samfunnet. Foreløpig alt håndteres for hånd, og dette inkluderer lån, avgifter, myndighetskontakt og andre viktige aktiviteter.
Ifølge rapporter fra Wyatt som har jobbet for Forsvaret IT-bransjen før, og har skrevet en rapportere på denne ransomware, malware er svært sofistikert som den inneholder en trojansk hest full av komponenter som kan aktiveres med et klikk med musen fra den “andre siden”.
Dess, beskyttelse programvare som ble kjørt på den tiden syntes å ha fjernet den trojanske hesten, men på samme tid programvaren har etterlatt moduler og skadelige komponenter som tillot infeksjonen å fortsette. Etter å utvikle et egendefinert skript, IT-personell var i stand til å ta ut modulene som ble savnet av antivirusprogrammet, men verre del av denne malware syntes å være et skritt foran dem. En ondsinnet trigger ble aktivert og på samme måte som en Dead Man Switch logikk, malware utført et script som ødela ikke bare utvinning servere det, men også skadet mye data, til tross for at det ikke var i stand til å forårsake skade på det meste av Mat-Su data.
Så langt, FBI eksperter og IT-fagfolk sliter med å gjenopprette datamaskiner ved å re-bildebehandling dem og de har oppdaget den ransomware å være BitPaymer virus.
Så langt, Alaskan byen er sakte utvinne fra kjølvannet av angrepet, og de fleste av sine tjenester rapporteres nå å være opp, inkludert telefonen serveren som nå fungerer som den skal.
Disse typer angrep er nå blitt mer og oftere, og de begynte å målrette viktige institusjoner som er et klart tegn på at mye oppmerksomhet må betales til cyber-trusler om dette magnitute.