勒索软件德克萨斯扑克后,得克萨斯州市政当局苦苦挣扎

上个星期 德克萨斯州22个地方政府 遭到残酷的协调勒索软件德克萨斯扑克。现在,许多市政当局仍在努力恢复服务,突显了政府机构对网络德克萨斯扑克的脆弱性。

目前,得克萨斯州信息资源部,得克萨斯州军事部和得克萨斯州A&M University System的网络响应和安全运营中心团队正在将资源部署到受影响最严重的辖区。

据报道,联邦调查局,国土安全部和联邦紧急事务管理局与得克萨斯州各部门一道,协助调查勒索软件德克萨斯扑克并从中恢复。

拉伯克县遭到袭击, 似乎 handled it very well. 的 City of Borger had 制定 它的许多服务在德克萨斯扑克中瘫痪后,其行动计划的连续性。 考夫曼市政府还公开披露他们受到了勒索软件的德克萨斯扑克。

的 受灾最重的政府似乎是威默市,达拉斯县约有3600个镇。 一份报告 由当地哥伦比亚广播公司说,威尔默’警察部门,水部门和公共图书馆受到影响。蓝屏表示问候城市工人消息,“您的所有文件均已加密。”当他们打开计算机时。

协调响应的实体德州信息资源部尚未披露有关德克萨斯扑克的具体细节。但是,一些城市已经公开承认他们遭到袭击。

No 有关使用勒索软件德克萨斯扑克类型的官方详细信息已经发布。然而, ZDNet一位匿名人士说,勒索软件会加密文件,然后将.JSE扩展名添加到末尾。 ZDNet报告推测勒索软件病毒可能是 Nemucod。但是其他人推测可能是Locky,这是一种相当著名的勒索软件,可以在加密文件中添加.JSE。

Locky于2016年首次发现,它对文件加密并提出赎金要求,通常是用比特币付款的要求。从历史上看,locky的主要分发方式是通过电子邮件,但是 多年来,还采用了其他策略,包括大规模的网络钓鱼活动 在四月份.

的 local governments in Texas are not the first in the U.S. to be targeted by ransomware. 在六月 佛罗里达州的几个地方政府支付了赎金要求,这​​开创了非常糟糕的先例,这使得小型市政政府更容易成为黑客的目标。

鲍勃·威尔逊(Bob Wilson): 宽带登陆 说过 。”随着技术的更容易获得和市政当局的严厉审查和罚款,……德克萨斯扑克将越来越频繁。在佛罗里达州的湖城,纳税人只支付了10,000美元,其余的勒索软件支出则由保险支付。 10,000美元几乎肯定比从这样的黑客德克萨斯扑克中恢复的成本要少。”

威尔逊还说,此类黑客的大多数漏洞来自人,而不是系统。说,“虽然计算机容易受到狭窄的德克萨斯扑克,但任何设备上的安全软件都无法击败为勒索软件打开大门的人”

添加,“大多数黑客德克萨斯扑克都是社会工程学的结果。一个人打开附件,他们不应该’没有或不应该插入拇指驱动器’没有。想象一个城市经理收到有关该主题的电子邮件“你所做的证明” —您是否认为该人在打开附件之前要去IT部门”

这是新现实的严峻图像,未知的黑客可以在其中删除一个线索。’正常运作并得到回报,因为它’比解决问题容易。

标题图片aaron_anderer

分享是关怀!

评论已关闭,但 引用 和pingback是开放的。