美国某州服务器遭勒索软件攻击:政府拒绝支付赎金
- A
据外媒报道,美国北卡罗来纳州的梅克伦堡县的重要服务器日前遭到了勒索软件攻击,导致该城市的政府工作人员不得不回到老式的纸币办公年代。
据了解,该服务器遭到攻击的主要原因是,一位工作人员在政府网络中打开了一份带有恶意软件附件的邮件,然后就如同打开了潘多拉盒子一样,数十台服务器直接遭到感染并被冻结了数据!
目前,包括税务部门、监狱等在内的多个城市机构所共用的这数十台服务都被勒索软件锁住,随后,黑客要求政府支付2.3万美元来恢复系统,但当地政府拒绝了黑客的这一要求。
该梅克伦堡县的警察系统目前只能借助人工来处理案件,税务部门也开始拒收电子支付,据统计,目前该县有八个部门受到此次黑客攻击影响,包括社会服务部、儿童支持执行部门、公园和娱乐管理处、财务办公室、人力资源管理局、合同登记管理局、县税务部门、 土地使用和环境管理部门。
尽管该许多服务器都受到了此次勒索攻击的影响,所幸其上级市夏洛特市的政府计算机系统使用的是完全不同的系统而未被波及,紧急服务电话也没有受到黑客攻击影响,在攻击事件发生后,夏洛特市已经切断了和梅克伦堡县系统的直接联系,并对所使用的城市系统采取了保全措施。
据调查,此次攻击活动很可能始于周末,却到了周一的时候才被发现,有安全专家认为,此次黑客使用的是一种新型勒索病毒,被称为“LockCrypt”,梅克伦堡县县长称,根据勒索软件的相关信息来看,这些黑客很有可能来自伊朗或乌克兰。
据悉,梅克伦堡县此前似乎已经为他们所使用的系统创建过备份和维护,另外,也考虑到黑客恢复系统的时间和他们通过备份恢复系统的时间几乎一样,因此,当地政府还是选择了拒绝黑客索要赎金的要求,决定继续执行繁重的手动维护活动和记录来恢复系统!
事实上,谁也不能保证给黑客缴纳了赎金以后就一定能完全、彻底的将冻结的数据还原回来,更何况当地政府还对自己的使用的系统在近期做了备份和维护呢,看来,随时记得备份数据是一个不错的习惯!
另外,梅克伦堡县县长也表示,虽然该县使用的500台服务器中有48台受到了黑客攻击影响,而且还有诸多的基础服务系统和应用程序运行在这些服务器上,但目前并没用任何机密信息或者是敏感信息被泄漏,对于利用备份数据从头重建各种应用程序和系统还是十分有信心的,尽管这需要很多的时间、精力。
