Aquí encontrará a la gente cómo el cryptovirus BitPaymer ransomware había obligado en algunas partes de Alaska, EE.UU. para volver a usar máquinas de escribir. Esto es debido a los sistemas informáticos conseguir comprometidos con dicho cryptovirus y como una táctica de prevención, con el fin de detener el malware se propague aún más. Más que 200 víctimas habían sido golpeado con BitPaymer ya que ha salido, aunque la mayoría de ellos han ocurrido en las últimas semanas.
Origen del BitPaymer ataque cibernético en Alaska
El 24 de julio, un virus informático ha afectado a la Área Metropolitana de Anchorage en Alaska, EE.UU. y más específicamente, la Matanuska-Susitna (Mat-Su) ciudad. Al principio, sólo los servidores se estaban desconectadas entre sí, pero pronto los teléfonos, correo electrónico y la conexión a Internet de la Mat-Su ciudad seguido. Ayer, el 30 de julio, funcionarios Borough han confirmado que todavía se están recuperando la mayor parte de sus sistemas de TI que se han comprometido. La infraestructura está siendo lentamente siendo reconstruida.
La semana pasada, Directora de Asuntos Públicos Patty Sullivan declaró:
“Sin ordenadores y archivos, Borough empleados actuaron con habilidad ... Ellos máquinas de escribir reenganchado de armarios, y escribió con recibos manuales y listas de clientes de la biblioteca de libros y tasas de vertedero a algunas de las 73 diferentes edificios."
El IT Director de Matanuska-Susitna Eric Wyatt reunido con FBI agentes última semana para aislar e identificar el virus y reunir información que podría ayudar a la FBI en la identificación de los delincuentes detrás de la amenaza y proceder a su enjuiciamiento.
Wyatt dijo lo siguiente con respecto al virus:
“Un múltiple, Multi-vectorizada ataque ... ni un solo virus, pero varios aspectos del virus juntos incluyendo caballo de Troya, CryptoLocker, bomba de tiempo, y hombre muerto. Esta es una muy insidiosa, ataque muy bien organizado ... no es un niño en el sótano de su madre.”
Ayer, un informe en PDF fue publicado con el Director de TI la identificación de la cryptovirus como el BitPaymer ransomware.
En el informe, Eric Wyatt compartió el siguiente:
“Este ataque parece haber sido latente y / o sin descubrir dentro de nuestra red, ya que tan pronto como la 3 de mayo de”
El software anti-virus había comenzado la detección de la troyano parte de BitPaymer ransomware del 17 de julio.
Repercusiones Después de la manipulación de BitPaymer
Contraseñas se cambiaron por la fuerza de TI de más arriba, Unos días más tarde, para volver a ganar un poco de acceso y privilegios de administrador a los sistemas. Molesto eliminar partes del virus con un guión realizado manualmente, había provocado la Crypto componente Locker del paquete de software malicioso. Eric añadió Wyatt:
“Este disparador puede haber sido automatizado, un Hombre muerto, o puede haber habido una persona seguimiento de la actividad y ejecutado manualmente su Mando y Control (C2) para lanzar el ataque “.
El resultado fue devastador tan cerca como 500 Mat-Su estaciones de trabajo de escritorio y 120 de 150 servidores Mat-Su’Cifrado seguido. La red había sido llevado fuera de línea Wyatt, la FBI había sido notificado con prontitud y la reconstrucción de la operación había sido puesto en movimiento. Por suerte, algunos Las copias de seguridad se había mantenido al margen y datos parciales se ha recuperado con éxito desde.
Wyatt También reveló que la ciudad de Valdez, Alaska También habían sufrido un ataque similar, lo que parece ser una infección BitPaymer también. En julio 28, Valdez funcionarios de la ciudad confirmaron en un funcionario Facebook afirmación de que están tratando con un virus informático.
Alrededor 650 ordenadores de sobremesa y servidores ubicados en el Matanuska-Susitna la red parece estar comprometida por la cryptovirus y se dice que ser borrado y reinstalado. Desde la semana pasada, incluyendo un fin de semana, 110 Las estaciones de trabajo de los empleados se han limpiado y que se considere listo para el trabajo con la ayuda de 20 diferentes agencias y proveedores del sector privado. La reconstrucción de la Mat-Su infraestructura de TI gubernamental se encuentra todavía en las obras, como para un comienzo el servidor teléfono ha sido reconstruido en la noche del domingo.
datos de tarjetas de pago se considera seguro debido a que es almacenada por terceros proveedores en lugar de en los servidores de la Mat-Su Borough. Curiosamente, sistema de tarjeta magnética cerradura de la puerta de la ciudad había sido encriptado, pero sigue trabajando y el funcionario página web matanuska-Susitna no se vio comprometida. La página de Facebook de Mat-Su servido como una salida a la información pública, mantener a la gente puesta al día de las noticias que rodean el incidente y el progreso actual de recuperación.
Alaska debe ser capaz de recuperar su ESO sistemas a la normalidad en los próximos días o semanas, teniendo en cuenta los componentes más residuales o sistemas infectados se encuentran.
Tsetso Mihailov
Tsetso Mihailov es una tecnología-geek y ama todo lo que es tecnología relacionada, mientras se observa la última noticias en torno a las tecnologías. Ha trabajado en el mismo antes, como administrador del sistema y un técnico de reparación de equipo. Tratar con el malware desde su adolescencia, Él está decidido a difundir la palabra acerca de las amenazas más recientes en torno a la seguridad informática.
Sígueme: