Vous découvrirez comment le cryptovirus de ransomware de BitPaymer avait forcé les gens dans certaines parties de l'Alaska, États-Unis pour revenir à l'utilisation de machines à écrire. Cela est dû aux systèmes informatiques se compromettre avec ledit cryptovirus et comme une tactique de prévention, afin d'arrêter la propagation de logiciels malveillants de. Plus que 200 les victimes avaient été frappés avec BitPaymer car il est sorti, bien que la plupart d'entre eux ont passé dans les dernières semaines.
Origine du BitPaymer cyberattaque en Alaska
Le 24 Juillet, un virus informatique a frappé la Anchorage Metropolitan Area à Alaska, USA et plus précisément, la Matanuska-Susitna (Mat-Su) arrondissement. Au début, seuls les serveurs étaient déconnectés les uns des autres, mais bientôt les téléphones, e-mail et l'accès Internet du arrondissement Mat-Su suivi. Hier, le 30 Juillet, les responsables de l'arrondissement ont confirmé qu'ils se redressent encore la plupart de leurs systèmes informatiques qui ont été compromis. L'infrastructure est encore en cours de reconstruction lentement.
La semaine dernière, Directeur des affaires publiques Patty Sullivan a déclaré:
« Sans les ordinateurs et les fichiers, les employés de l'arrondissement ont agi ... resourcefully Ils machines à écrire de placards réengage, et écrit par les recettes de la main et des listes de clients bibliothèque de livres et les frais de mise en décharge à certains des 73 différents bâtiments."
La Directeur informatique du quartier Matanuska-Susitna Eric Wyatt rencontré FBI agents la semaine dernière pour isoler et identifier le virus et de recueillir des renseignements qui pourraient aider à la FBI à identifier les cybercriminels derrière la menace et de procéder à leur poursuite.
Wyatt a dit ce qui suit en ce qui concerne le virus:
« Un sur plusieurs fronts, attaque multi-vectorisée ... pas un virus unique, mais plusieurs aspects de virus ensemble, y compris un cheval de Troie, Cryptolocker, bombe à retardement, et l'interrupteur homme mort. Ceci est très insidieux, Attaque très bien organisée ... ce n'est pas un enfant dans le sous-sol de sa mère.”
Hier, une Rapport PDF a été publié avec le directeur informatique l'identification de la cryptovirus comme le BitPaymer Ransomware.
Dans le rapport, Eric Wyatt partagé les éléments suivants:
“Cette attaque semble avoir été endormies et / ou non découvert au sein de notre réseau depuis aussi tôt que le 3 mai”
Le logiciel anti-virus a commencé à détecter la troyen partie de la BitPaymer ransomware du 17 Juillet.
Repercussions après avoir maquillé BitPaymer
Les mots de passe ont été modifiés avec force par IT plus-ups, quelques jours plus tard, à nouveau gagner un peu d'accès et privilèges d'administrateur aux systèmes. En essayant pour supprimer des parties du virus avec un script effectué manuellement avait déclenché la Locker composant Crypto du package de logiciels malveillants. Eric Wyatt a ajouté:
« Ce déclencheur peut avoir été automatisé, une Switch Dead Man, ou il peut y avoir été une personne activité de surveillance manuelle et exécuté leur Commandement et de contrôle (C2) pour lancer l'attaque. »
Le résultat a été dévastateur aussi proche que 500 postes de travail de bureau Mat-Su et 120 de 150 serveurs Mat-Su» Chiffrement suivi. Le réseau a été mis hors ligne par Wyatt, la FBI avait été informé rapidement et l'opération de reconstruction avait été mis en mouvement. Heureusement, certains sauvegardes était restée inchangée et des données partielles a été récupéré avec succès depuis.
Wyatt a également révélé que la ville de Valdez, Alaska avait aussi connu une attaque similaire, qui ressemble à une infection BitPaymer aussi. Sur Juillet 28, Valdez les responsables de la ville ont confirmé dans un fonctionnaire Facebook déclaration selon laquelle ils ont affaire à un virus informatique.
Autour 650 ordinateurs de bureau et des serveurs situés sur le Matanuska-Susitna réseau semble être compromis par la cryptovirus et on dit à essuyer et réinstallées. Depuis la semaine dernière, y compris un week-end chargé, 110 PC de postes de travail des employés ont été nettoyés et jugés prêts pour le travail avec l'aide de 20 différents organismes et fournisseurs du secteur privé. La reconstruction du Mat-Su gouvernementale infrastructure informatique est encore dans les travaux, comme pour un démarrage du serveur de téléphone a été reconstruit au dimanche soir.
les données de cartes de paiement a été considéré comme sûr en raison de son être stockées par les fournisseurs tiers et non sur les serveurs du Mat-Su arrondissement. Curieusement, le système de carte magnétique de verrouillage de la porte de l'arrondissement avait été chiffré, mais travaille toujours et le fonctionnaire site Matanuska-Susitna n'a pas été compromise. La page Facebook de Mat-Su servi une prise d'information au public, garder les gens à jour avec des nouvelles entourant l'incident et les progrès de la reprise en cours.
Alaska devrait être en mesure de récupérer son IL systèmes à la normale dans les prochains jours ou semaines, composants résiduels plus considérer ou les systèmes infectés sont détectés.
Tsetso Mihailov
Tsetso Mikhaïlov est une tech-geek et aime tout ce qui est lié technologie, tout en observant les dernières nouvelles technologies environnantes. Il a travaillé dans l'informatique avant, en tant qu'administrateur système et un technicien de réparation d'ordinateur. Faire face à des logiciels malveillants depuis son adolescence, il est déterminé à se répandre mot sur les menaces les plus récentes qui gravitent autour de la sécurité informatique.
Suivez-moi: