Michigan Public Utility zamknięte przez atak wirusa ransomware

Lansing Board of Water & Light w Michigan został trafiony przez ransomware . Jednak tylko sieć korporacyjna nie miała przerw w dostawach wody i energii. Personelowi pozostawiono blokadę komputerów po ataku.

Atak miał miejsce, gdy pracownik otworzył załącznik do wiadomości e-mail zawierający w sobie złośliwy kod. To z kolei rozprzestrzeniło Ransomware w sieci firmy i rozpoczęło szyfrowanie plików na komputerach w sieci.

Aby zapobiec rozprzestrzenianiu się ransomware, pracownicy BWL zamknęli swoje systemy, nawet te używane do księgowości, poczty elektronicznej i komunikacji telefonicznej wykorzystywanej do obsługi klientów i zapytań.

Usuń pliki ransomware .locky

Na Twitterze opublikowano post od BWL, w którym stwierdzono, że informacje o płatnościach klientów są nienaruszone, ponieważ dane karty kredytowej są obsługiwane przez stronę trzecią. Ponadto klienci mogą łatwo dokonywać płatności online. Obsługa klienta została przywrócona później, jednak powrót do normalnego stanu w przypadku innych systemów zajmie tydzień.

Incydent jest obecnie badany przez zespół reagowania na incydenty BWL, FBI i policję stanową. Raport ujawnił, że segmentacja sieci utrudniła Ransomware zamknięcie operacji. Oddzielenie systemów biznesowych od systemów operacyjnych uratowanych przed utratą energii elektrycznej i wody. Gdyby nie było rozdzielenia, spowodowałoby to utratę usług dla tysięcy setek użytkowników.

Obecny scenariusz stworzony w wyniku ataku Ransomware to tylko zwiastun; Szyfrujące dane złośliwe oprogramowanie do blokowania plików i systemów. Niedawne ataki ransomware na różne branże ujawniły nowsze warianty ransomware, które są trudne do wykrycia. Warianty te mogą być obsługiwane tylko wtedy, gdy zostaną podjęte wcześniej środki zapobiegawcze.

Czy wiesz, że ransomware atakuje również Androida?

Jak zabezpieczyć komputer przed ransomware?

Korzystaj z renomowanego pakietu antywirusowego, aby walczyć z oprogramowaniem ransomware i na bieżąco tworzyć kopie zapasowe wszystkich danych. Lepiej późno niż wcale!

Advanced System Protector firmy Systweak może chronić użytkowników i firmy przed tym ransomware. Posiada potężny silnik do skanowania i usuwania tego rodzaju zagrożeń i infekcji. Systweak oferuje rozwiązania zabezpieczające, dzięki którym użytkownicy nie stracą swoich ważnych informacji. Innym sposobem walki z ransomware jest utworzenie kopii zapasowej wszystkich danych. Użyj Right Backup Anywhere, aby bezpiecznie wykonać kopię zapasową wszystkich danych w chmurze. Użytkownicy mogą przywracać dane z chmury w dowolnym miejscu i czasie.

Zaktualizuj narzędzia systemowe, aby zwiększyć bezpieczeństwo systemu. Bądź bezpieczny!