Zarażone zostały komputery policji, sądów i urzędów skarbowych. Hakerzy zażądali okupu w wysokości 6 bitcoinów, czyli równowartości około 162 tysięcy złotych. Władze Atlanty współpracują z Microsoftem i Cisco w celu ustalenia osób odpowiedzialnych za cyberatak.

We wtorek władze Atlanty poinformowały, że zdecydowały się skorzystać z przywracania systemu, aby urzędnicy mogli wrócić do pracy. Komputery zostały uruchomione po raz pierwszy od 22 marca, kiedy nastąpił atak. Dotknięte zostały szczególnie komórki lokalnej policji zajmujące się kontrolą ruchu, dochodzeniem powypadkowym, patrolami, a także wydawaniem zezwoleń na wydarzenia i zgromadzenia publiczne. Na szczęście, żadne systemy bezpieczeństwa nie zostały zarażone, a numery alarmowe pomimo ataku były cały czas dostępne.

To kolejny atak z użyciem złośliwego oprogramowania szyfrującego dane. Wcześniej zarażono między innymi Departament Transportu stanu Colorado. Eksperci z grupy Talos odkryli, że prawdopodobnie wirus SamSam był wykorzystany także i w poprzednich atakach w Stanach Zjednoczonych. Świadczy o tym nie tylko identyczna treść komunikatu, ale również takie same literówki. Różni się jedynie adres kontaktowy.

Władze Atlanty nie zdecydowały się wpłacić okupu na wskazany adres wirtualnego portfela (graf. Cisco)

 

Portal do komunikacji z hakerami znajdował się w anonimowej sieci Tor. Takie portale hakerzy tworzą dla każdej z ofiar do podstawowej komunikacji. Można w nich także przetestować klucz deszyfrujący dane. W ten sposób ofiary mogą odzyskać maksymalnie dwa pliki bez płacenia okupu. Informacja o tym jednak przedostała się do wiadomości publicznej. Któryś z pracowników zrobił zdjęcie strony portalu i wysłał je do mediów. Szybko zaczęły się pojawiać komentarze, co nie spodobało się hakerom i usunęli serwis.

Po wstecznej analizie kodu, eksperci Cisco odkryli, że za atak odpowiada ta sama grupa, która wcześniej zaatakowała stan Colorado (graf. Cisco)

Oprogramowanie szyfrujące dane jest poważnym zagrożeniem dla firm i urzędów. W zeszłym roku ataki z użyciem wirusa WannaCry sparaliżowały nawet komunikację kolejową. Przestępcy standardowo żądają okupu, najczęściej w bitoinach albo innej kryptowalucie. Jednak płacenie hakerom nie zawsze oznacza możliwość odzyskania danych, co trzeba mieć na uwadze. Aby uniknąć przykrych konsekwencji zarażenia złośliwym wirusem radzimy nie otwierać załączników z nieznanych źródeł, zainstalować oprogramowanie antywirusowe, a także wykonywać cykliczne kopie zapasowe najważniejszych dokumentów.

 

 

 

 

 

Źródło: chip