Комп’ютери в Atlanta інфіковані вимагачів

Computer Security News

Atlanta чиновники повідомили, що комп’ютери в місті були інфіковані серйозні вимагачів атаки.

У минулий четвер, мер Atlanta Кейша Ленс днища повідомили, що зловмисне програмне забезпечення має паралізовані деякі внутрішні системи і зашифровані дані міста.

Атаки шкідливих програм викликала переривання кілька місто онлайн-сервісів, включаючи “різних внутрішніх, так і клієнтами додатків” використовується сплачувати рахунки або отримати доступ до суду пов’язаної інформації.

В даний час масштаби інфекція залишається невідомим, однак, секюріті дослідників побоювання інші наслідки для громадян.

За рахунок можливості порушення АА даних мер Atlanta рекомендується міста співробітників і тих, хто були проведені операції з Atlanta контролювати свої банківські рахунки на всі часи.

“Вчора вранці, неприємності комп’ютера починалась заважаючи звичайний комп’ютер операцій в мережі Atlanta уряд”. Forbes читає.

“Надалі, мер Кейша Ленс днища назвав прес-конференцію для очищення повітря. Джерело проблеми: вимагачів атак, які мали скомпрометовані кілька систем. “

“Ми не знаємо масштабів, так що ми просто просимо вас бути пильними,” мер сказав у прес-конференції. “Всі з нас можуть бути це атака, , якщо ви будете. Багато хто з нас оплачувати наші рахунки онлайн, ми прямого депозиту, так виходити в Інтернет і перевірити банківські виписки.”

За словами дослідників нападників, по-перше, скомпрометований вразливі сервера і потім шкідливі програми почали поширюватися до настільних комп’ютерів по всій мережі все місто.

Новий головний операційний директор Atlanta Річард Кокс оголосив, що кілька департаментів місто вже були порушені.

“Ми не знаємо масштабів, так що ми просто просимо вас бути пильними” Кейша днища заявив. “Всі з нас можуть бути це атака, , якщо ви будете. Багато хто з нас оплачувати наші рахунки онлайн, ми прямого депозиту, так виходити в Інтернет і перевірити банківські виписки.”

На думку експертів немає критично важливої інфраструктури і служб, які були порушені, і всі відділів, відповідальних за громадської безпеки, води та аеропорту послуги працюють як звичайно.

У відповідь на атаку вимагачів ІТ-спеціалістів направив листи місто співробітників в декількох департаментів, попросивши їх роз’єднання свої комп’ютери мережі у випадку, якщо вони помітили будь-які підозрілі дії.

За словами цінний експертну думку якого заснований на мова, що використовується в повідомленні зараження шкідливим ПЗ було викликано вимагачів SAMSAM.

У лютому 2000 комп’ютерах в Колорадо точка, департамент транспорту агентство завершити роботу через SAMSAM вимагачів атаки.

Департамент юстиції США стверджує, що SAMSAM штам був використаний на компроміс мереж багатьох інших США жертв, включаючи 2016 нападів на медичних установ, які були запущені застарілими версіями додатків JBoss управління контентом.

У квітні 2016 року ФБР видається конфіденційної термінове повідомлення “Flash” підприємств і організацій про вимагачів Samsam і його жертви.

В даний час ФБР і Департаментом Національної Безопаності вивчають останньої атаки шкідливих програм.

Знімок передбачуваного викупу повідомлення було опубліковано місцевого каналу новин WXIA. Примітка вимагає 0,8 bitcoin (приблизно $6800) для кожного комп’ютера або 6 bitcoin ($50000) для ключі для розблокування в усій мережі.

Міський голова сказав, що Atlanta буде шукати поради від федеральної влади про те, як “перейдіть кращий курс дій”.


Leave a Reply

Your email address will not be published. Required fields are marked *