The City of Atlanta is currently experiencing outages on various customer facing applications, including some that customers may use to pay bills or access court-related information. We will post any updates as we receive them. pic.twitter.com/kc51rojhBl
— City of Atlanta, GA (@CityofAtlanta) March 22, 2018
To kolejny atak z użyciem złośliwego oprogramowania szyfrującego dane. Wcześniej zarażono między innymi Departament Transportu stanu Colorado. Eksperci z grupy Talos odkryli, że prawdopodobnie wirus SamSam był wykorzystany także i w poprzednich atakach w Stanach Zjednoczonych. Świadczy o tym nie tylko identyczna treść komunikatu, ale również takie same literówki. Różni się jedynie adres kontaktowy.
Portal do komunikacji z hakerami znajdował się w anonimowej sieci Tor. Takie portale hakerzy tworzą dla każdej z ofiar do podstawowej komunikacji. Można w nich także przetestować klucz deszyfrujący dane. W ten sposób ofiary mogą odzyskać maksymalnie dwa pliki bez płacenia okupu. Informacja o tym jednak przedostała się do wiadomości publicznej. Któryś z pracowników zrobił zdjęcie strony portalu i wysłał je do mediów. Szybko zaczęły się pojawiać komentarze, co nie spodobało się hakerom i usunęli serwis.
Oprogramowanie szyfrujące dane jest poważnym zagrożeniem dla firm i urzędów. W zeszłym roku ataki z użyciem wirusa WannaCry sparaliżowały nawet komunikację kolejową. Przestępcy standardowo żądają okupu, najczęściej w bitoinach albo innej kryptowalucie. Jednak płacenie hakerom nie zawsze oznacza możliwość odzyskania danych, co trzeba mieć na uwadze. Aby uniknąć przykrych konsekwencji zarażenia złośliwym wirusem radzimy nie otwierać załączników z nieznanych źródeł, zainstalować oprogramowanie antywirusowe, a także wykonywać cykliczne kopie zapasowe najważniejszych dokumentów. | CHIP
