Másodszor is zsarolóvírusos támadás érte Baltimore városát

Posted on 6 June, 2019 by Mentor IT Lovag

Vannak, akik nem tanulnak előző hibáikból, így van ez Baltimore városának esetében is, akinek számítógépjeit másodjára érte zsarolóvírusos támadás május elején. A hatóságok megelőzésképp lecsatolták a számítógépes rendszereket az internetről.

Másfél év leforgása alatt másodszorra érte zsarolóvírusos támadás Baltimore városát, mely arra kényszerítette a hatóságokat, hogy lekapcsolják a szervereket, hazaküldjék az alkalmazottakat, és olyan szolgáltatásokat szüneteltessenek, mint például a közművekkel kapcsolatos számlázás és ügyfélszolgálat. Az előző támadásban az olyan kritikus infrastruktúrák sérültek és szüneteltek, mint a tűzoltóságot és mentőket riasztó rendszerek, ezek a mostani támadásban nem voltak érintettek. Ahogy azt Twitter oldalán a város polgármestere, Bernard C. Jack Young jelezte, adatszivárgás nem történt.

A hatóságok megelőzésképpen kapcsolták le az internetről a különböző egyéb rendszereket, hogy a zsarolóvírus ne terjedjen át azokra is. Az érintettek jelezték, hogy ahogy a tavaly márciusi támadás esetén, most sem fizetnek váltságdíjat a titkosított adatokért, a biztonsági mentésekből próbálják meg visszaállítani a rendszereket. Zsarolóvírusos támadás esetén már azért sem tanácsos fizetni, mert nincs arra semmilyen garancia, hogy a támadók ténylegesen visszaállítják adatainkat.

Az adatok visszaállítása után egy hasonló támadás esetén érdemes tüzetesen megvizsgálni, hogy nem maradt-e valamilyen alvó kártevő a számítógépen, amit a bűnözők egy idő elteltével távolról aktiválhatnak, hogy újból váltságdíjat kérjenek. Megoldás lehet a számítógép teljes fertőtlenítése például Blancco segítségével, majd az operációs rendszer és az alkalmazások visszaállítása egy garantáltan vírusmentes képfájlból.

Természetesen emellett érdemes olyan vírusvédelmet telepíteni, amely nem szignatúrák alapján, hanem különböző fájlfelügyeleti mechanizmusokkal nyújt védelmet a még ismeretlen zsarolóvírusok ellen is.

A G DATA zsarolásvédelmi technológiájáról itt tudsz olvasni bővebben.

Ha pedig egy éles tesztet néznél meg videón, azt itt tudod megtenni.

A zsarolóvírusokról általánosságban korábbi blogbejegyzésünkben olvashatsz.

A cikk forrása: TheHackerNews