Americký okres masívne napadol ransomvér, okres prešiel na písacie stroje

Značky: ransomvérUSA

DSL.sk, 1.8.2018

Nepríjemnému bezpečnostnému incidentu čelí od minulého týždňa okres Matanuska-Susitna na Aljaške, ktorého IT infraštruktúru napadol ransomvér BitPaymer šifrujúci súbory. BitPaymer je určený ako väčšina ransomvérov pre počítače s Windows.

Infraštruktúra okresu je postavená na Windows, na zamestnaneckých PC s Windows 7 a 10 a Windows serveroch, a bola tak totálne ochromená. Podľa správy riaditeľa IT okresu boli zašifrované dáta takmer na všetkých 500 PC a na 120 zo 150 serverov.

Okres Matanuska-Susitna je väčší ako Slovensko, keď má plochu 65.4 tisíc km2. Žije tu 106 tisíc obyvateľov.

Škodlivý kód, ktorý napadol jeho IT infraštruktúru, mal viac komponentov vrátane trojana Emotet. Podľa správy bol škodlivý kód prítomný v sieti zrejme už od 3. mája.

V správe okres avizuje možnú infekciu trojanom cez inštalovanie rozšírenia prehliadača návštevou infikovanej stránky po kliknutí na odkaz z emailu alebo cez prílohu emailu s makrom. Či na prienik takýmto spôsobom ukazujú nejaké konkrétne informácie alebo má ísť o bežné metódy u útokov pomocou tohto škodlivého kódu nie je jasné.

Vo vnútri siete sa má škodlivý kód následne šíriť po získaní administrátorského prístupu k Active Directory, opäť nie je jasné či sa tak stalo aj v tomto prípade alebo je to len bežný spôsob.

Administrátori si problém všimli 17. júla, keď antivírus McAfee po aktualizácii začal na Windows 7 detekovať trojana ale nie ostatné komponenty. Keďže antivírus hrozbu plne neodstraňoval, trojana plánovali odstrániť napísaným skriptom 23. júla. Následne bol ale aktivovaný ransomvér a zašifroval infikované počítače, pričom problém sa zrejme výrazne prejavil a okres ho oznámil 24. júla.

Zatiaľ nie je jasné, či k zašifrovaniu prišlo automaticky alebo ho ručne iniciovali hackeri analyzujúci dianie v sieti.

Interné IT systémy okresu boli po zašifrovaní infikovaných počítačov takmer kompletne odstavené a okrem iného boli okrem PC zašifrované aj doménový server, emailový Exchange server, systém zabezpečujúci prevádzku sieťových telefónov, systém vstupných kariet do objektov okresu, ďalšie špecializované servery a dokonca aj servery so zálohami.

Časť zazálohovaných dát má byť v poriadku, nie je ale jasné aká veľká. V tlačovej správe sa totiž hovorí, že vďaka spôsobu uloženia bola väčšina zazálohovaných dokumentov ochránená, správa IT riaditeľa hovorí ale len o záchrane časti dát.

Podľa predstaviteľov okresu začali zamestnanci používať písacie stroje.

Viaceré systémy okres postupne obnovuje, niektoré so staršími dátami a niektoré bez dát. K dátumu správy 30. júla bolo obnovených 110 osobných počítačov zamestnancov a obnovenie ďalších má prebiehať rýchlosťou 38 alebo viac za deň.

V prípade niektorých systémov obnovených so staršími dátami má byť neskôr možné obnoviť aj posledné dáta. Napríklad emailový systém bol ale obnovený bez doterajších emailov a IT predpokladá, že staršie emaily sa ani nepodarí obnoviť.

Okres si ale necháva všetky zašifrované dáta, keby sa v budúcnosti napríklad FBI podarilo dostať k príslušným dešifrovacím kľúčom.

Či bol okres požiadaný o výkupné a v akej výške správa neinformuje.




Najnovšie články:



Diskusia:

mali si kupit mak Od: vokna tomu dali | Pridané: 1.8.2018 20:44 ach ten Windows Odpovedať Známka: 6.0 Hodnotiť:

Re: mali si kupit mak Od: Meno môže mať dĺžku maximálne | Pridané: 1.8.2018 22:14 nie nie na vine je Bitcoin a bigotni katolici Odpovedať Známka: -2.0 Hodnotiť:

Re: mali si kupit mak Od: 9.9.9.9 | Pridané: 1.8.2018 22:44 a nocni jazdci a kriziacke vypravy a praviciari a Kotleba Odpovedať Známka: -5.5 Hodnotiť:

Re: mali si kupit mak Od: Džisz Drevnatý | Pridané: 2.8.2018 11:38 Noční vlci, ty si nočný jazdec. Odpovedať Známka: 10.0 Hodnotiť:

Re: mali si kupit mak Od reg.: Richard F. | Pridané: 2.8.2018 12:09 Možno myslel ozaj nejakých nočných jazdcov. Všetci vieme, že motorkári neradi jazdia v noci, lebo im nevidno superhusté kerky... Odpovedať Známka: 10.0 Hodnotiť:

ničivý praktik Od: syntaxterrorX. XX | Pridané: 2.8.2018 7:39 Mnooo... iny os by ale brutalnu vykonnost uradnickeho aparatu pri danom pomere PC ku serverom zvladnut priekazne nemusel. Odpovedať Známka: -4.7 Hodnotiť:

ransomvér aj na SK Od: Dodko2 | Pridané: 1.8.2018 21:21 Pred mesiacom tiež padol jeden server na Slovensku s osobnými údajmi 20000 zákazníkov, heslo na RDP 8 miestne podobné nbusr123, žiadne filtrovanie IP adries, RDP na štandardnom porte, niekoľko týždňov bez antivírusu, lebo ho "niekto" odinštaloval, v logoch RDP úspešné prihlasovanie na admin účty z Iránu, Ruska, Rumunska, Švédska. Bez MS17-010. Skončilo to s Filecoder.Crysis. Útočníci server používali minimálne od decembra 2017, v júni tam pribudli nainštalované podozrivé programy, neriešili ako sa to tam dostalo a v júli bol už zašifrovaný. Jeden dobrý zvyk mali robiť si každý večer zálohu DB, takže až tak veľa toho nestratili. Odpovedať Známka: 5.8 Hodnotiť:

Re: ransomvér aj na SK Od: ManBearPig:isReal | Pridané: 1.8.2018 21:27 Škoda, že nevedia vytvoriť aspoň približnú obraznú podobu ransomvéru. Som presvedčený, že by vyzeral ako Al Gore :D Odpovedať Známka: -3.3 Hodnotiť:

Re: ransomvér aj na SK Od: ManBearPig:isReal | Pridané: 1.8.2018 23:17 Čo, veď Gore napádal americké okresy rozprávkami o globálnom otepľovaní, je horší a nebezpečnejší než ransomware, Gore a tí, ktorí zo záludností profitujú, napadli už celý svet a tvária sa pritom ako Ransomeri sveta Odpovedať Známka: -2.5 Hodnotiť:

Re: ransomvér aj na SK Od: 127.0.0.1 | Pridané: 2.8.2018 7:30 O ktorý server konkrétne ide? Odpovedať Hodnotiť:

Re: ransomvér aj na SK Od: Dodko2 | Pridané: 2.8.2018 13:17 O tento server Windows Server 2012 R2 https://snag.gy/ow7Dib.jpg Odpovedať Hodnotiť:

Re: ransomvér aj na SK Od: 127.0.0.1 | Pridané: 2.8.2018 13:46 sorry, zle som sa vyjadril... o akú spoločnosť ide ? Odpovedať Hodnotiť:

Re: ransomvér aj na SK Od: Dodko2 | Pridané: 2.8.2018 19:10 Nebola to súkromná spoločnosť. Odpovedať Hodnotiť:

ultraradikalny optimizmus Od: syntaxterrorX. XX | Pridané: 2.8.2018 8:08 Určite Útočníci? Neoutsourcujú majitelia zabezpečenie dát priekazne garantovane v sulade s GDPR? Odpovedať Známka: -3.3 Hodnotiť:

Re: ransomvér aj na SK Od: djslladkj | Pridané: 2.8.2018 9:18 prva kofotina je to ze vobec nechali RDP otvorene do internetu. To museli byt exprerti... Odpovedať Známka: 10.0 Hodnotiť:

bububu Od: TrebaSemMenoNapisat | Pridané: 1.8.2018 23:07 bu bu bu, to boli urcite ti 12 ruski hackeri, ktori pred 2 rokmi hackli americke volby reklamou na FB. Odpovedať Známka: -1.8 Hodnotiť:

Re: bububu Od: dj_v | Pridané: 2.8.2018 7:17 ti zli ruski hackeri sidlia v cambridge. ja stalr nechapem, preco ich nechaju robit paseku nadalej. ved britania je strategicky partner Odpovedať Známka: 7.8 Hodnotiť:

..... Od: 7755665887897 | Pridané: 2.8.2018 0:06 Slovensko a všetky jeho obce a podnikateľov či živnostníkov zas napadol ransomvér meno slovensko.sk. Nič nové pod slnkom. Výkupné neexistuje, pretože možnosť zbaviť sa ho hackeri neposkytli. Odpovedať Známka: 8.3 Hodnotiť:

Re: ..... Od: 7755665887897 | Pridané: 2.8.2018 0:06 menom Odpovedať Známka: -6.0 Hodnotiť:

Re: ..... Od: Adrique1 | Pridané: 2.8.2018 8:16 výhodou Slovensko.sk je, že výkon infraštruktúry je taký, že by ďalšiu záťaž v podobe šifrovania súborov už nezvládol. Ochrana dát a infraštruktúry je teda geniálne jednoduchá a volá po miliónovej odmene jej architektovi. Odpovedať Známka: 8.2 Hodnotiť:

popisanina Od: peiks | Pridané: 2.8.2018 7:23 nahodou pisacie stroje su fajn Odpovedať Známka: 10.0 Hodnotiť:

otásska Od: 127.0.0.1 | Pridané: 2.8.2018 7:30 Dodko2: O ktorý server konkrétne ide? Odpovedať Známka: 5.0 Hodnotiť:

Re: otásska Od: Nasr | Pridané: 2.8.2018 7:40 predsa SLovensky server s udajmi zakaznikov Odpovedať Známka: 8.2 Hodnotiť:

Bdjehd Od: Hdhdhdg | Pridané: 2.8.2018 9:03 Raz sa vsetko tak dojebabre, ze sa vratime ku vsetkemu analogovemu. Odpovedať Známka: 3.3 Hodnotiť:

Re: Bdjehd Od: Posielam včely | Pridané: 2.8.2018 11:29 Keby tie analógy boli aj tak kvalitné a kvalitnejšie, ako v80's Odpovedať Hodnotiť:

Antivir McAfee Od reg.: saruman | Pridané: 2.8.2018 9:27 Používali McAfee? IT oddelenie na úrovni. :-) Písacie stroje sú fajn a bezpečné. Odpovedať Známka: 10.0 Hodnotiť:

Re: Antivir McAfee Od: filozoff | Pridané: 2.8.2018 11:50 Takto raz zacnu automatizovane roboty vyrabajuce odevy vrazdit a potom prejdu ludia na sijace stroje Odpovedať Hodnotiť:

Re: Antivir McAfee Od: THBBT | Pridané: 2.8.2018 12:54 Sakrazmuz? Odpovedať Hodnotiť:

Re: Antivir McAfee Od: TBBT2 | Pridané: 2.8.2018 12:54 :d) , Jak som sa oje... :o) ... tak ale hadam pobavi. Odpovedať Hodnotiť:

Ako si predstavujem okres Od: Dirigent e-krčmy | Pridané: 2.8.2018 10:28 Okres Poltár je okres v Banskobystrickom kraji na Slovensku. Má rozlohu 476,22 km², žije tu 22 074 obyvateľov a priemerná hustota zaľudnenia je 46 obyvateľov na km². Správne sídlo okresu je mesto Poltár. Odpovedať Hodnotiť:

Huh, internety sú zlo! Od: Nočný vlk na zadku | Pridané: 2.8.2018 11:24 V Rusku predsa prechádzajú na písacie stroje už dávno, keby nemali Putina, zle by to dopadlo. Ale Putin by bol akoby ženská rozkošný, podľa mňa. Odpovedať Hodnotiť:

Pisaci stroj Od: rolh | Pridané: 2.8.2018 12:57 Pisaci stroj samozrejme ten mechanicky nie je jednoduche hacknut, bezpecnost nadovsetko!!! Odpovedať Hodnotiť:

Re: Pisaci stroj Od reg.: Bumbarasa | Pridané: 2.8.2018 15:25 daju, ked ziskas tu ciernu pasku.. Odpovedať Hodnotiť:

Pridať komentár