阅读时间： 3 分钟

当勒索软件感染个人的PC或智能手机时，这已经很糟糕了。 不能访问本地存储的文件确实会给人的生活带来麻烦。 但是，当涉及到消费者勒索软件时，通常每次感染只会给一个人带来不便。

我们知道， 勒索软件攻击 企业系统也是如此。 特别是公共服务是部署勒索软件的网络攻击者的多汁目标。 勒索软件确实会对嵌入式/ IoT设备造成破坏，因为它们是在日常生活中实际使用的设备和机器内部的计算机，包括冰箱，MRI扫描仪，用户名。 而且，市政当局用来支持其公民生活的系统也部署在更传统的计算机类型上-台式机，服务器和云实例。 当勒索软件影响市政计算机网络时，其影响可能会变得很丑陋。

23月XNUMX日，位于阿拉斯加安克雷奇附近的自治市镇Matanuska-Susitna停顿下来。 阿拉斯加的瓦尔迪兹也受到了影响。

Matanuska-Susitna政治家说：“网络攻击已导致自治市镇的服务受到严重破坏，生产力下降，这种情况可能会持续很长时间。” 泰德·伦纳德

支持图书馆，游泳池，电子商务，当地垃圾填埋场，动物保健和馆藏的计算机系统都已停止运行。

从Matanuska-Susitna IT主管Eric Wyatt的报告:

“几乎所有基于Windows的生产服务器都已加密，其中包括我们的域，电子邮件（Exchange），治理，徽标，TRIM，SharePoint（内部网和电子商务），GIS，SQL数据库，S：驱动器文件共享（L：，M ：、 P ：），甚至我们的备份和灾难恢复（DR）服务器。

备份和灾难恢复服务器的设计方式不会影响已知威胁。这种新威胁一直被视为理论上的漏洞。 迄今为止，无论是我们的本地网络工程顾问还是他们所代表的国际供应商：Cisco，Dell和Commvault，都没有发现并利用过这种漏洞。 此外，我们的备份和灾难恢复模型使用
一种多层的数据保护方法，即使在这种复杂的攻击下，它似乎也已保存了部分数据。

电话系统（Mitel）已加密，我们失去了一些功能，但是只要打开电话，大多数直接线路就可以继续工作。

门锁刷卡系统（Lenel）也已加密，但在最近的良好状态下仍将继续起作用。

尽管最初看起来我们的数据已完全丢失，但最近我们已从共享驱动器，徽标，Government，TRIM，GIS等中恢复了数据。

电子邮件（Exchange）似乎完全无法恢复。”

完全无法恢复……哎呀。 Matanuska-Susitna工人必须用手工收据和打字机做工。 我上次看到打字机是在1980年代早期，那是史密斯·科罗娜（Smith Corona）的电子模型，带有明亮的绿色显示器，而不是20世纪初的机械奇迹。 他们必须使用哪种打字机？

该攻击是使用BitPaymer勒索软件，Emotet Trojan和直接穿透Matanuska-Susitna网络的人类网络攻击者进行部署的。 该漏洞利用零日漏洞，但使用了熟悉的组件。 最早在3月23日，BitPaymer可能就已经在自治市镇的计算机上使用了。 但是加密定时炸弹的日期是XNUMX月XNUMX日。

大约一年前，BitPaymer勒索软件是2017年XNUMX月对苏格兰医院的一次攻击的背后。

佐治亚州亚特兰大市可以同情马塔努斯卡·苏西塔纳。 早在今年三月，他们的网络就受到了勒索软件病毒SamSam的袭击，该病毒在一月份影响了印第安纳州的汉考克健康。 在亚特兰大的SamSam攻击中停止的功能包括公用事业计费系统，警察和城市工作人员报告，停车票支付，下水道基础设施请求以及城市法院的数字骨干网。

根据1月17日《亚特兰大新闻社》报道的机密报告，事件对XNUMX月SamSam袭击的反应可能最终使该市损失XNUMX万美元。 这个数字不包括亚特兰大计算机系统停机造成的投机损失，只是弥补了造成的损失。 显然，亚特兰大的计算机几个月来都没有进行安全修补。

测试您的电子邮件安全性 免费获取即时安全评分 资料来源：https://blog.comodo.com/comodo-news/ransomware-cripples-an-alaskan-town/