Statligt anställda i Matanuska-Susitna Borough har tillgripit radikala förändringar för att klara av de senaste Ransomware utbrott i området - skrivmaskiner.
En cyber-attack som hände i juli 24 har tvingat Matanuska-Susitna Borough tillgripa skrivmaskiner efter Ransomware slå sina interna servrar för att kryptera sina filer och utpressa dem att betala lösen. Rapporter har också anges att FBI: s Cyber-brottslighet division för närvarande fokuserar på att utreda händelsen tillsammans med en annan attack i en stad nära.
”Välorganiserad Attack”
Acocrding till IT-chef Eric Wyayy på ett konferenssamtal med FBI, har det blivit tydligt att denna incident inte är en olycka eller något som kan utföras av någon som är en amatör, utan snarare en ”mycket smygande, mycket välorganiserat attack”.
Efterdyningarna av incidenten har fått tjänstemän att ta ner några av de system i munipulacity och dessa system inkluderar:
- E-postservrar och konton.
- telefoner.
- nätverksenheter.
Detta har tvingat invånarna att inte längre kunna göra betalningar online via kreditkort på kommunala institutioner, såsom bibliotek och vårdinrättningar.
Runt 500 datorer Utsatt
Rapporter har också indikerat att Ransomware inte bara har gjort skada på vissa servrar, men den totala attackerade och infekterade över 500 maskiner amomg vilken 120 servrar. Cyber-kriminella lyckades lägga vantarna på backup och återvinningssystem för statliga organisationen. Vad som är intressant är att de kunde även att låsa och låsa upp dörrarna och controll kort slägga mekanismer för dörrar att kopiera och klistra in RFID-chips och andra elektromagnetiska och radiofrekvensbeteckningen enheter.
Mat-Su Växlar till skrivmaskiner
Hela händelsen har tvingat Mat-Su att gå tillbaka i tiden och damma av de gamla skrivmaskiner för att serva ~ 100 tusen invånare i samhället. För närvarande allt sköts för hand och detta inkluderar lån, avgifter, public affairs och andra viktiga aktiviteter.
Enligt rapporter från Wyatt som har arbetat för den militära IT-sektorn tidigare och har skrivit en Rapportera På denna Ransomware, skadlig kod är mycket sofistikerade eftersom den innehåller en trojansk häst full av komponenter som kan aktiveras med ett klick med musen från ”andra sidan”.
dessutom, skydds programvara som körde på den tiden verkade ha bort den trojanska hästen, men på samma tid programmet har lämnat bakom moduler och skadliga komponenter som tillät infektionen att fortsätta. Efter att ha utvecklat en egen script, de IT-personal kunde ta bort moduler som missade av antivirusprogrammet, men sämre delen av denna malware verkade vara ett steg före dem. En illvillig trigger aktiverades och i likhet med en död man Switch logik, malware avrättades ett manus som ödelade inte bara återvinnings servrar där, men också skadade en hel del data, trots att det inte kunde skada de flesta av Mat-Su uppgifter.
Än så länge, FBI experter och IT-personal kämpar för att återhämta sig datorer genom att åter avbildning dem och de har upptäckt Ransomware att vara BitPaymer virus.
Än så länge, Alaskan staden sakta återhämta sig från efterdyningarna av attacken, och de flesta av deras tjänster rapporteras nu vara upp, inklusive telefon server som nu fungerar som den ska.
Dessa typer av attacker blir nu allt oftare och de började rikta viktiga institutioner som är ett tydligt tecken på att en hel del uppmärksamhet måste ägnas åt it-hot om detta magnitute.