Le conseil d'administration de Lansing Water & Light dans le Michigan a été touché par un ransomware . Cependant, seul le réseau d'entreprise n'a souffert d'aucune interruption de l'approvisionnement en eau ou en énergie. Le personnel a dû verrouiller ses ordinateurs après l'attaque.
L'attaque a eu lieu lorsqu'un employé a ouvert une pièce jointe contenant un code malveillant. Ceci, à son tour, a propagé Ransomware sur le réseau de l'entreprise et a commencé à crypter les fichiers sur les ordinateurs du réseau.
Afin d' empêcher la propagation du ransomware , les employés de BWL ont fermé leurs systèmes, même ceux utilisés pour la comptabilité, les e-mails et les communications téléphoniques utilisés pour l'assistance et les demandes de renseignements des clients.
Supprimer les fichiers ransomware .locky
Un message a été publié sur Twitter par BWL, indiquant que les informations de paiement du client sont intactes puisque les détails de la carte de crédit sont traités par le tiers. De plus, les clients peuvent facilement effectuer des paiements en ligne. Les services clients ont été restaurés plus tard, cependant, il faudra une semaine pour revenir à l'état normal pour les autres systèmes.
L'incident fait actuellement l'objet d'une enquête par l'équipe de réponse aux incidents de BWL, le FBI et la police de l'État. Le rapport a révélé que la segmentation du réseau rendait difficile la fermeture des opérations par Ransomware. La séparation entre les systèmes d'entreprise et les systèmes d'exploitation sauvés de la perte d'électricité et d'eau. S'il n'avait pas été séparé, cela aurait entraîné la perte de service pour des milliers de centaines d'utilisateurs.
Le scénario actuel créé en raison de l'attaque Ransomware n'est qu'une bande-annonce; malware de cryptage des données pour verrouiller les fichiers et les systèmes. Les récentes attaques de Ransomware sur diverses industries ont révélé de nouvelles variantes de Ransomware difficiles à détecter. Ces variantes ne peuvent être traitées que si des mesures préventives sont prises au préalable.
Saviez-vous que les ransomwares attaquent également Android
Comment sécuriser votre ordinateur contre les ransomwares ?
Utilisez une suite antivirus réputée pour lutter contre les ransomwares et sauvegarder toutes vos données en temps opportun. Mieux vaut tard que jamais!
Advanced System Protector de Systweak peut protéger les utilisateurs et les entreprises de ce Ransomware. Il dispose d'un moteur puissant pour analyser et supprimer ce type de menaces et d'infections. Systweak propose des solutions de sécurité pour que les utilisateurs ne finissent pas par perdre leurs informations importantes. Une autre façon de lutter contre les Ransomware est de créer la sauvegarde de toutes vos données. Utilisez Right Backup Anywhere pour sauvegarder toutes vos données sur le Cloud en toute sécurité. Les utilisateurs peuvent restaurer des données à partir du cloud n'importe où, n'importe quand.
Mettez à niveau les utilitaires système pour améliorer la sécurité de votre système. Être prudent!