ここでは、BitPaymerランサムウェア暗号ウイルスがアラスカの一部の地域で人々をどのように強制したかを知ることができます, タイプライターの使用に戻る米国. これは、コンピュータシステムが前述の暗号ウイルスに感染し、予防策として使用されているためです。, マルウェアがさらに広がるのを防ぐため. より多い 200 BitPaymerが出て以来、犠牲者は打たれていました, それらのほとんどは過去数週間以内に起こったが.
アラスカでのBitPaymerサイバー攻撃の起源
7月24日, コンピュータウイルスがヒットしました アンカレッジメトロポリタンエリア の アラスカ, アメリカ合衆国 より具体的には, the マタヌスカ・スシトナ (Mat-Su) バラ. 最初はサーバーだけが互いに切断されていました, しかしすぐに電話, 電子メールとインターネットアクセス マタヌスカスボロー 続いて. 昨日, 7月30日, 自治区の当局者は、侵害されたITシステムのほとんどをまだ回復していることを確認しました. インフラストラクチャはまだゆっくりと再構築されています.
先週, 広報ディレクターのパティ・サリバンは次のように述べています。:
「コンピューターとファイルなし, 自治区の従業員は機知に富んだ行動をしました… 彼らはクローゼットからタイプライターを再入隊させた, いくつかの図書館の本の常連客と埋め立て料金の領収書とリストを手で書いた 73 別の建物.」
The マタヌスカ・スシトナ地区のITディレクター、エリック・ワイアット と会った FBI エージェントは先週、ウイルスを分離して識別し、 FBI 脅威の背後にあるサイバー犯罪者を特定し、起訴を進める.
ワイアットはウイルスに関して次のように述べた:
「多面的, マルチベクター攻撃…単一のウイルスではなく、トロイの木馬を含むウイルスの複数の側面, Cryptolocker, 時限爆弾, とデッドマンスイッチ. これは非常に陰湿です, 非常によく組織された攻撃…それは彼のお母さんの地下室の子供ではありません。”
昨日, a PDFレポート で公開されました ITディレクター 暗号ウイルスを BitPaymerランサムウェア.
レポートで, エリックワイアット 以下を共有しました:
“この攻撃は、早ければ5月3日以降、ネットワーク内で休止状態にあるか、発見されていないようです。”
ウイルス対策ソフトウェアが検出を開始しました トロイの木馬 の一部 BitPaymerランサムウェア 7月17日から.
BitPaymerを改ざんした後の影響
パスワード ITの高官によって力強く変更されました, 数日後, アクセスを取り戻し、 管理者権限 システムへ. やってみる 手動で作成されたスクリプトを使用してウイルスの一部を削除すると、 CryptoLockerコンポーネント マルウェアパッケージの. エリックワイアットは追加しました:
「このトリガーは自動化されている可能性があります, a デッドマンスイッチ, または、手動でアクティビティを監視して実行した人がいた可能性があります コマンドと制御 (C2) 攻撃を開始します。」
結果は壊滅的なものでした 500 Mat-Suデスクトップワークステーション と 120 から 150 Mat-Suサーバー'暗号化が続きました. ネットワークはによってオフラインにされていました ワイアット, the FBI 迅速に通知され、再構築作業が開始されました. 幸いなことに, いくつか バックアップ 影響を受けず、部分的なデータが正常に回復されました。.
ワイアット また、 バルデス, アラスカ 同様の攻撃を経験した, のように見えます BitPaymer感染 同じように. 7月に 28, バルデス 市当局は当局者に確認された フェイスブック 彼らがコンピュータウイルスを扱っているという声明.
その周り 650 にあるデスクトップコンピュータとサーバー マタヌスカ・スシトナ ネットワークは暗号ウイルスによって危険にさらされているようで、ワイプされて再インストールされると言われています. 先週から, 忙しい週末を含む, 110 従業員のワークステーションPCは清掃され、 20 民間部門のさまざまな機関やベンダー. の再建 Mat-Su 政府のITインフラストラクチャはまだ機能中です, スタートに関しては、電話サーバーは日曜日の夜に再構築されました.
ペイメントカードデータ Mat-Su Boroughのサーバーではなく、サードパーティプロバイダーによって保存されているため、安全であると見なされました。. 大変興味深いことに, 自治区のドアロックカードスワイプシステムは暗号化されていました, しかし、まだ働いており、公式 マタヌスカ・スシトナのウェブサイト 妥協しなかった. のFacebookページ Mat-Su 公衆への情報発信源としての役割を果たした, 事件と現在の回復の進捗状況を取り巻くニュースで人々を最新の状態に保つ.
アラスカ その回復できるはずです それ 今後数日または数週間以内にシステムが正常に戻る, より多くの残留コンポーネントまたは感染したシステムが見つかったことを考慮する.