Közigazgatási rendszereket tarolnak le a zsarolóvírusok

​Indiana egyik megyéjében megbénultak egyes közigazgatási szolgáltatások, miután egy zsarolóvírus letarolt egy hivatali rendszert. Az illetékesek úgy döntöttek, hogy fizetnek a zsarolóknak.
 

A zsaroló programok töretlenül szedik áldozataikat, amelyek között gyakorta vállalatok és intézmények is feltűnnek. Nem jelentenek kivételt ez alól a kormányzati szervek sem, különösen nem az Egyesült Államokban. A legutóbbi áldozat az indianai La Porte megye egyik közigazgatási rendszere lett, amely ellen célzott támadás következett be július 6-án. A fertőzést nem sikerült időben detektálni, de szerencsére a károk azért csökkenthetők voltak. Mint kiderült az informatikusok az első baljós jelek láttán elkezdték megtenni az ilyenkor szokásos incidenskezelési lépéseket, így a kliensek 7 százalékára tudott felkerülni a kártékony program. Ugyanakkor két domain vezérlő és feltehetően egyéb kiszolgálók is kompromittálódtak, aminek következtében a célkeresztbe állított hivatal működése megbénult. Napokig nem működött az elektronikus levelezés, illetve elérhetetlenek voltak az online szolgáltatások.
 
A hivatal a támadást követően azonnal felvette a kapcsolatot az FBI-jal és egy szakértői céggel. A vizsgálatok során kiderült, hogy a Ryuk nevű zsaroló program került be a rendszerbe, és titkosított le értékes állományokat. A támadás többlépcsős sémára épült. Először az Emotet trójainak sikerült beférkőznie a rendszerbe, ami aztán letöltött egy Trickbot nevű trójait, ami végül beszerezte a Ryukot. Ezzel a három lépcsős technikával a kiberbűnözőknek sikerült megkerülniük a védelmi eszközöket.
 
A vizsgálatok során természetesen arra is nagy hangsúlyt helyeztek a szakértők, hogy az adathelyreállítást el tudják végezni. Csakhogy e tekintetben sem igazán sikerült menteni a menthetőt.
 
Nyilvánvalóan elsőként a biztonsági mentések felé fordultak, amik rendszeresek voltak az intézményben. A probléma nem is ezzel volt, hanem sokkal inkább azzal, hogy a biztonsági mentéseket is tönkretette a zsarolóvírus. Vagyis nem valósult meg a mentések kellő szintű izolációja, aminek most komoly ára lett.
 
Az FBI szakértői megpróbálták visszafejteni a Ryuk kódját, de nem jártak sikerrel, ezért a hivatal úgy döntött, hogy a fájlok helyreállíthatósága érdekében behódol a zsarolóknak, és kifizeti a követelt 130 ezer dolláros váltságdíjat. Ennek az USA-ban nagyon nem örültek, ugyanis - különösen a kormányzati szférában - az az alapelv, hogy nem teljesítik a zsarolók követelését. Egyrészt azért nem, mert semmi garancia nincs arra, hogy a dekódoláshoz szükséges információk előkerülnek, másrészt ezzel csak bátorítják a bűnözőket további bűncselekmények elkövetésére.
 
Az egyetlen jó hír az volt a hivatal szempontjából, hogy korábban kötött kibertámadásokkal összefüggő biztosítást, ami ezúttal a 130 ezer dollárból 100 ezer dollárt megtérített.
 
Az USA-ban egyébként az utóbbi időben elszaporodtak az ilyen jellegű támadások. A múlt hónapban Florida két városát érte hasonlóan súlyos támadás. Ott is kifizették a váltságdíjat - megközelítőleg egymillió dollárt. Nem sokkal korábban pedig Georgiában is történt egy zsarolás. Ott az egyik megye 400 ezer dollár váltságdíjat fizetett ki, csak hogy visszaszerezhesse a fájljait, adatait.
 
A szakemberek mindenki számára - okulva a fentiekből - mindenkinek azt javasolják, hogy ne csak a rendszeres biztonsági mentések elvégzésére koncentráljon, hanem a mentések biztonságos, lehetőleg izolált elhelyezéséről is gondoskodjon.