funcionários do governo em Matanuska-Susitna têm recorrido a mudanças radicais a fim de lidar com surtos recentes de ransomware na área - máquinas de escrever.
Um ataque cibernético que aconteceu em julho 24 forçou Matanuska-Susitna de recorrer a máquinas de escrever depois de um ransomware atingiu seus servidores internos para encriptar seus arquivos e extorquir-lhes para pagar o resgate. Os relatórios têm também estabelecido que a divisão Cyber-Crime do FBI está atualmente se concentrar em investigar este incidente, juntamente com outro ataque em uma cidade perto.
“Ataque bem organizado”
Acocrding ao Diretor de TI Eric Wyayy em uma teleconferência com o FBI, tornou-se claro que este incidente não é um acidente ou algo que pode ser realizado por alguém que é um amador, mas sim uma “muito insidiosa, ataque muito bem organizado”.
O rescaldo do incidente ficou funcionários para derrubar alguns dos sistemas na munipulacity e estes sistemas incluem:
- servidores de e-mail e contas.
- telefones.
- Os dispositivos de rede.
Isto forçou os moradores a não ser capaz de fazer pagamentos online através de cartões de crédito em instituições do governo local, tais como bibliotecas e serviços de cuidados.
Por aí 500 computadores Victimized
Os relatórios também têm indicado que o ransomware não só tem causado danos a alguns servidores, mas em geral atacou e infectou mais 500 máquinas que amomg 120 servidores. Os ciber-criminosos ainda conseguiu colocar suas mãos sobre os sistemas de backup e recuperação da organização do governo. O que é interessante é que eles foram capazes de travar e destravar portas e controll os mecanismos cartão-furto para as portas para copiar e chips pasta RFID e outros dispositivos identificador electromagnéticas e de rádio frequência.
Mat-Su Muda para máquinas de escrever
O incidente forçou Mat-Su para voltar no tempo e poeira fora as velhas máquinas de escrever, a fim de atender as ~ 100 mil residentes na comunidade. Atualmente tudo é tratado com a mão e isso inclui empréstimos, honorários, relações públicas e outras atividades importantes.
De acordo com os relatórios do Wyatt que trabalhou para o setor de TI militar antes e tem escrito uma relatório neste ransomware, o malware é muito sofisticado, já que contém um cavalo de Tróia completa de componentes que pode ser ativada com um clique de um rato do “outro lado”.
Além disso, o software de proteção que foi correu naquela época parecia ter removido o cavalo de Tróia, mas ao mesmo tempo, o software deixou para trás módulos e componentes maliciosos que permitiram a infecção para prosseguir. Depois de desenvolver um script personalizado, o pessoal de TI foi capaz de remover os módulos que foram perdidas pelo programa antivírus, mas a pior parte deste malware parecia ser um passo à frente deles. Um gatilho malicioso foi ativado e semelhante a uma lógica Mudar Dead Man, o malware executado um script que devastou não somente os servidores de recuperação lá, mas também danificou uma grande quantidade de dados, apesar do fato de que ele não foi capaz de causar danos a maioria dos dados Mat-Su.
Até agora, especialistas do FBI e profissionais de TI estão lutando para recuperar computadores por re-imagem deles e eles detectaram a ransomware para ser o vírus BitPaymer.
Até agora, a cidade do Alasca está a recuperar lentamente a partir da sequência do ataque, ea maioria de seus serviços estão agora relatada como sendo de, incluindo o servidor de telefone que agora está funcionando corretamente.
Estes tipos de ataques estão se tornando mais e mais vezes e eles começaram a alvejar instituições importantes, que é um sinal claro de que muita atenção tem de ser pago para os ciber-ameaças deste magnitute.