Hakerzy zaatakowali komputery Urzędu Miasta. Domagali się okupu
23:09 21-02-2017
Od minionego czwartku informatycy walczą z atakiem hakerów, jaki miał miejsce na należące do Urzędu Miasta w Lubartowie komputery. Pracownicy urzędu zauważyli bowiem, że z komputerami zaczyna się dziać coś złego. Powiadomili informatyka, który odkrył, że przyczyną problemów jest wirus. Początkowo działał on w tle, przenosząc się z komputera na komputer. Wszystkie urządzenia połączone były bowiem do jednej sieci.
Komputery zostały natychmiast odłączone od głównego serwera, jednak spora część plików została zaszyfrowana. Hakerzy posłużyli się oprogramowaniem ransomware, które ogranicza dostęp do zawartości komputera i wymaga zapłacenia okupu, aby zostało ono usunięte, a użytkownik znów mógł mieć dostęp do zapisanych plików. W przypadku miejskich komputerów, pliki zmieniły rozszerzenie na wallet. Dotyczy to głównie dokumentów tekstowych, plików graficznych jak też tych, zawierających korespondencję.
Na szczęście pliki nie zostały utracone. To głównie dzięki posiadanej kopii zapasowej każdego z dokumentów. Sytuacja w Urzędzie Miasta jest opanowana i pewne jest, że okupu nikt nie będzie płacił. Informatycy zajmują się każdym z komputerów, sprawdzając znajdujące się na nich oprogramowanie jak też skanując dyski szukając ewentualnych kolejnych wirusów. Burmistrz miasta rozważa powiadomienie policji o ataku.
Ataki hakerskie za pomocą oprogramowania ransomware, są ostatnio jednymi z najpopularniejszych. Na przestrzeni zaledwie jednego roku odnotowano rekordowy ich wzrost: z 4 milionów ataków w 2015 do 638 milionów na koniec 2016. Komputer zostaje zainfekowany poprzez np. pobrany plik lub w wyniku luki w usłudze sieciowej. Wtedy następuje uruchomienie zawartości programu, a to skutkuje zablokowaniem lub ograniczeniem dostępu do zawartości komputera. Po dokonaniu ataku hakerzy przesyłają informację z ofertą pomocy, jednak oczywiście nie za darmo. Zaszyfrowane pliki można odzyskać po wpłaceniu odpowiedniej kwoty.
(fot. pixabay.com)
2017-02-21 23:00:51
Hakerzy nie atakowali urzędu tylko wysyłają setki maili z różnymi plikami, np. faktury, lub informację o nie odebraniu paczki, na różne adresy, a urzędnik otworzy taki załącznik i Cryptolocker od razu zaczyna szyfrować wybrane typy plików na tym komputerze i na innych dyskach sieciowych. Oprócz backupu to specjalny drogi soft może ustrzec przed takim zagrożeniem.
Najlepszy soft nie pomoże, jeśli problem istnieje między krzesłem a komputerem.
FortiGate z odpowiednimi usługami by wystarczył 🙂
Już widzę jak komisariat w Lubartowie szuka hakerów. Zapewne odpowiedzą starym tekstem dyżurnego: Ale czego pan od nas oczekuje?, czyli co my mamy zrobić?
Backup z ograniczonym dostępem jest odpowiednim rozwiązaniem na tego typu problemy. Warto wspomnieć, że nikt nie obierał sobie lubartowskiego ratusza jako cel. Ransomware jest rozsyłane emailem pod losowe adresy. Otworzenie załącznika (udającego fakturę, powiadomienie bankowe, list przewozowy itp) oznacza szyfrowanie wybranych danych, które mogą być cenne, ale jednocześnie bez uszkadzania systemu. Pod nóż idą bazy danych, pliki tekstowe, arkusze kalkulacyjne, zdjęcia itp. Żądania okupu również generowane są automatycznie. Analiza zachowania tego typu programów pokazuje, że większość z nich powstaje za naszą wschodnią granicą.
Słabe zabezpieczenie i użytkownicy 😉
A tego typu zagrożenie jest już co najmniej od paru lat.