Groźny wirus ransomware poważnie sparaliżował okolice amerykańskigo Seattle

W wyniku działań cyberprzestępców, które polegały na zaszyfrowaniu danych znajdujących się w miejskiej sieci komputerowej Urzędu Miejskiego w miejscowości Sammamish niedaleko Seattle - ogłoszono stan wyjątkowy.

Urząd w miejscowości Sammamish nie był w stanie wydawać m.in. paszportów, licencji, pozwoleń itp, a pracownicy urzędu musieli przypomnieć sobie, do czego służy ołówek i kartka papieru. Zamiast używać komputera do pracy, trzeba było skorzystać z tradycyjnych metod i ręcznie zapisywać wszystkie istotne sprawy. Atak na ratusz był na tyle poważny, że władze miasta musiały poprosić o pomoc specjalistów ds. bezpieczeństwa, którzy sprawdzili, które systemy zostały zagrożone oraz jak dokładnie doszło do ataku.

Z kolei w innym amerykańskim mieście, po raz trzeci w ciągu ostatnich 5 lat zaatakowano komisariat policji. Funkcjonariusze próbowali negocjować z hakerami, jednak rozmowy zakończyły się fiaskiem. Co prawda część danych udało im się przywrócić z kopii zapasowej, jednak niektóre z nich nieodwracalnie przepadły.

Ransmoware jest naprawdę groźny. W przeszłości wirus ten sparaliżował pracę m.in. szpitala w Indianie, Hrabstwa w Północnej Karolinie, czy Departamentu Transportu w Kolorado. Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe, ostrzega: "Wszystko zaczyna się prozaicznie, np.: pracownik otwiera załącznik z nieznanego źródła. W ten sposób złośliwe programy przenikają na dyski firmowych komputerów, a nieświadomy użytkownik staje się ofiarą kampanii spamowych, w tym phishingu. Dlatego podstawowa zasada: nie powinniśmy otwierać załączników przesyłanych w wiadomościach mailowych od nieznanych nadawców. Natomiast administratorzy IT powinni stosować zasadę ograniczonego zaufania w stosunku do pracowników oraz dysponować narzędziami umożliwiającymi szybką detekcję ataku i odzyskanie zaszyfrowanych danych.Powinni także dbać o bieżącą aktualizację oprogramowania zabezpieczającego służbowe komputery, serwery pocztowe oraz o tworzenie kopii zapasowych danych na nośnikach zewnętrznych lub w chmurze.