Végleges fájltalanítás
Ezt a szolgáltatást nem igazán szoktuk önként és örömmel keresni, rátalálni azonban időnként sajnos mégis sikerül egyeseknek. Ezúttal nem más, mint az atlantai önkormányzat volt az áldozat, a befejezésben pedig többek közt a helyi rendőrség dashcam videóarchívumának is búcsút inthettek.
A CryptoLocker születése (2013.) utáni hatodik ransomwarrel terhelt évben elvileg már minden fontos és érzékeny adatnak valamilyen rendszeres mentési programban volna a helye, de persze mások az elvek és más a gyakorlat.
A hivatkozott adatvesztési incidens még 2018. márciusában történt, az azóta eltelt három hónapban pedig a rendszerek helyreállításán, és az adatok esetleges visszanyerésén dolgoztam a szakemberek.
A márciusi támadásban a SamSam nevű zsaroló vírus játszotta a főszerepet, amelyben a város számítógép-hálózatának nagy részét megfertőzte, és 105 ezer fájlt semmisített meg véglegesen. A támadás észlelésekor elővigyázatosságból számos rendszert leállítottak, például az atlantai Hartsfield-Jackson reptér ingyenes wifijét, de az elszenvedett kár így is jelentős volt.
Mellékhatásként pedig – ahogy a pár évvel korábban, németországi kórházakban történt ransomware incidensek esetében is történt – a ransomware fertőzés itt is “visszalőtte” az áldozatokat a kőkorszakba, a kieső időszakban itt is tollal és papírral jegyzeteltek, az ügyek intézésénél pedig telefonáltak és faxoltak.
Az Atlanti rendőrfőkapitány Erika Shields elmondta, hogy az adatvesztés szerinte nem befolyásolta érdemben a közbiztonságot, és a rendőrök testkamerái által készített felvételek nem kerültek veszélybe. A támadók 6 bitcoint (akkori áron körülbelül 50 ezer dollárt, 13.5 millió forintnyi összeget) követeltek az összes számítógép feloldásához, az FBI javaslata alapján viszont Atlanta nem volt hajlandó fizetni a bűnözőknek, ezzel pedig az említett videóarchívum érdemi mentés hiánya miatt elveszett.
Végeredményben a város összességében mintegy 5 millió dollárt költött el az igazságügyi és közigazgatási akták helyreállítására, a rendszerek újratelepítésére, valamint a számítógépes védelem megerősítésére.
Forrás: http://antivirus.blog.hu