Közigazgatási rendszereket tarolnak le a zsarolóvírusok

​Indiana egyik megyéjében megbénultak egyes közigazgatási szolgáltatások, miután egy zsarolóvírus letarolt egy hivatali rendszert. Az illetékesek úgy döntöttek, hogy fizetnek a zsarolóknak.
 

A zsaroló programok töretlenül szedik áldozataikat, amelyek között gyakorta vállalatok és intézmények is feltűnnek. Nem jelentenek kivételt ez alól a kormányzati szervek sem, különösen nem az Egyesült Államokban. A legutóbbi áldozat az indianai La Porte megye egyik közigazgatási rendszere lett, amely ellen célzott támadás következett be július 6-án. A fertőzést nem sikerült időben detektálni, de szerencsére a károk azért csökkenthetők voltak. Mint kiderült az informatikusok az első baljós jelek láttán elkezdték megtenni az ilyenkor szokásos incidenskezelési lépéseket, így a kliensek 7 százalékára tudott felkerülni a kártékony program. Ugyanakkor két domain vezérlő és feltehetően egyéb kiszolgálók is kompromittálódtak, aminek következtében a célkeresztbe állított hivatal működése megbénult. Napokig nem működött az elektronikus levelezés, illetve elérhetetlenek voltak az online szolgáltatások.
 
A hivatal a támadást követően azonnal felvette a kapcsolatot az FBI-jal és egy szakértői céggel. A vizsgálatok során kiderült, hogy a Ryuk nevű zsaroló program került be a rendszerbe, és titkosított le értékes állományokat. A támadás többlépcsős sémára épült. Először az Emotet trójainak sikerült beférkőznie a rendszerbe, ami aztán letöltött egy Trickbot nevű trójait, ami végül beszerezte a Ryukot. Ezzel a három lépcsős technikával a kiberbűnözőknek sikerült megkerülniük a védelmi eszközöket.
 
A vizsgálatok során természetesen arra is nagy hangsúlyt helyeztek a szakértők, hogy az adathelyreállítást el tudják végezni. Csakhogy e tekintetben sem igazán sikerült menteni a menthetőt.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 3

    Az Apache Hive fejlesztői egy biztonsági hibát javítottak.

  2. 5

    A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.

  3. 5

    A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.

  4. 3

    A Python öt biztonsági hibajavítással lett gazdagabb.

  5. 3

    A Trend Micro Password Manager kapcsán egy újabb biztonsági rendellenességre derült fény.

  6. 4

    A Brother nyomtatói és multifunkciós készülékei kapcsán 8 biztonsági hibára derült fény.

  7. 4

    A Google ezúttal három biztonsági rést foltozott be a Chrome böngészőn.

  8. 4

    Több mint egy tucat biztonsági javítás érkezett a Firefox webböngészőhöz.

  9. 4

    A Mautic legújabb kiadása öt biztonsági hibát szüntet meg.

  10. 3

    A MongoDB egy biztonsági hiba miatt kapott frissítést.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség