Közigazgatási rendszereket tarolnak le a zsarolóvírusok

​Indiana egyik megyéjében megbénultak egyes közigazgatási szolgáltatások, miután egy zsarolóvírus letarolt egy hivatali rendszert. Az illetékesek úgy döntöttek, hogy fizetnek a zsarolóknak.
 

A zsaroló programok töretlenül szedik áldozataikat, amelyek között gyakorta vállalatok és intézmények is feltűnnek. Nem jelentenek kivételt ez alól a kormányzati szervek sem, különösen nem az Egyesült Államokban. A legutóbbi áldozat az indianai La Porte megye egyik közigazgatási rendszere lett, amely ellen célzott támadás következett be július 6-án. A fertőzést nem sikerült időben detektálni, de szerencsére a károk azért csökkenthetők voltak. Mint kiderült az informatikusok az első baljós jelek láttán elkezdték megtenni az ilyenkor szokásos incidenskezelési lépéseket, így a kliensek 7 százalékára tudott felkerülni a kártékony program. Ugyanakkor két domain vezérlő és feltehetően egyéb kiszolgálók is kompromittálódtak, aminek következtében a célkeresztbe állított hivatal működése megbénult. Napokig nem működött az elektronikus levelezés, illetve elérhetetlenek voltak az online szolgáltatások.
 
A hivatal a támadást követően azonnal felvette a kapcsolatot az FBI-jal és egy szakértői céggel. A vizsgálatok során kiderült, hogy a Ryuk nevű zsaroló program került be a rendszerbe, és titkosított le értékes állományokat. A támadás többlépcsős sémára épült. Először az Emotet trójainak sikerült beférkőznie a rendszerbe, ami aztán letöltött egy Trickbot nevű trójait, ami végül beszerezte a Ryukot. Ezzel a három lépcsős technikával a kiberbűnözőknek sikerült megkerülniük a védelmi eszközöket.
 
A vizsgálatok során természetesen arra is nagy hangsúlyt helyeztek a szakértők, hogy az adathelyreállítást el tudják végezni. Csakhogy e tekintetben sem igazán sikerült menteni a menthetőt.