勒索制造器继续在美国发挥浪潮,将多个城市和组织强迫成为艰难的选择。迫使现金和时间,地方政府组织留下了很少的选择:支付尽快支付赎金,并鼓励罪犯继续提供必要的服务,或拒绝接受巨大的清理法案

当50,000美元的赎金中变成数百万美元的清理,即量,外科技术援助以及更多,越来越多的组织正在抛出他们的手并支付赎金。

这样做几乎肯定会鼓励相同或类似的威胁行为集团在以后的日子里再次回来,申请他们每天敲诈勒索的钱。那么这些城市应该做些什么呢?

我们来看看最近的攻击,我们和国际城市如何处理它们,以及我们对处理后果的建议。

沉默的锥形:德克萨斯州

最近在德克萨斯州的第二十三(23)个地方政府组织受到协调的攻击可能来自一个威胁演员。与我们以前的城市基础设施迅速发布的城市基础设施的一些攻击不同,这里官员将把他们的牌靠近胸口。目前没有哪些网络,设备或其他技术基础设施受到影响,其中赎金家庭在攻击后面是攻击,防御如何渗透,或者如果获得赎金。

According to WIRED, response teams from “TDIR, the Texas Division of Emergency Management, Texas Military Department, Department of Public Safety, and the Texas A&M University System’s Security Operations Center/Critical Incident Response Team SOC/CIRT” are all working to bring systems back online. This may suggest they held out on paying the ransom, and either the scam pages were taken down (meaning no ransom could be paid), or they missed a deadline and all systems were permanently locked out.

不管怎样,德州可能正在尝试一种新的策略:不管结果如何,都要阻止进攻的最后阶段获得氧气。仅仅是听到有人支付或拖延,并摧毁了他们的网络,就会让未来的潜在攻击者更容易找出什么有效,什么无效,谁支付了,谁更有可能什么也不付出。

虽然我们不太可能听到更多,并且至少找出攻击中使用了哪些文件,但它将有趣,看看这个策略是否为风险组织支付或简单地挖掘更深的洞。

支付:佛罗里达州

佛罗里达受到的勒索软件攻击尤其严重,而且在短短一个月之内佛罗里达州的三个市政府都被三重威胁给甩了情绪化涓涓细刻, 和ryuk ransomware.不幸的是,这三起案件都是由一个古老的伎俩引发的,即通过电子邮件发送陷阱附件。湖城在所有方面都被淘汰了,不得不重新使用笔和纸来取代封闭的计算机系统。紧急服务没有受到影响,但其他地方——从电子邮件、固定电话到信用卡支付和市政部门——一片混乱。

最终,他们最终向赎金制品作者支付了460,000美元的比特币以发布受损系统。里维埃拉海滩,袭击了类似的攻击,最后支付了60万美元修复他们的劫持。These are incredible amounts of money to send to attackers who may simply have lucked out getting their infection files on the networks of big fish targets, but a drop in the ocean compared to the clean up costs—and that’s why cybercriminals keep getting away with it.

其中一些付款保险公司涵盖,许多提供赎金保护作为其服务的一部分。有许多人指出,支付赎金的额定足够糟糕,因为它基本上鼓励攻击者继续前进。将支付成通知的业务成本消除了来自组织的大部分威胁,并且可能意味着许多人根本不会因为升级他们的网络保护而无法费心。毕竟,如果保险公司要支付,那么为什么要烦恼?

然而,组织的自满只会导致胆大妄为的网络罪犯开出越来越大的罚单,他们肯定会利用这个机会从城市和公司榨取更多的钱。最终,如果攻击继续发生,保险公司将放弃组织或要求超额每月付款。

Anthony Dagostino,Willis Towers Watson的全球网络风险负责人,对保险日报》杂志,“我们已经让一些保险公司没有提供覆盖范围或者加入扣除。”

紧急状态:路易斯安那州

无论谁支付,谁没有,毫不糟糕:人们正在认真对待这些袭击事件。当这些关于关键基础设施的攻击发生时,我们在州长宣布紧急状态的地步。攻击后多学区,路易斯安那州长约翰贝尔·爱德华兹叫它.在此之前,科罗拉多州发布了有史以来第一个针对计算机攻击的紧急行政命令,从而在网络安全方面获得了一定程度的声誉。

全球威胁:约翰内斯堡

美国可能正在努力应对最大份额的勒索软件攻击,但我们不要忘记,这是一个真正的全球问题。今年7月,南非的约翰内斯堡发现自己无法应对停电成功的赎金软件攻击.它可能受到一百万人的影响,防止客户购买电力,导致电气供应问题,甚至阻止能源公司处理局部停电。

受到勒索软件威胁的企业

不像广受欢迎的电台司令乐队,他们可以选择把他们的失去音乐而不是屈服于敲诈次尝试,面临赎金软件攻击的组织没有类似的替代品。支付,或处理留下的烂摊子就是所有可用的。随着攻击升起,如果他们不看预防措施,他们可能被迫在糟糕和更糟糕之间打电话。

这不仅仅是来自赎金软件的攻击的医院 - 所有医疗保健都可能会受到影响。最近不少于400个牙科办事处带到他们的膝盖被声称的东西仙妮策.随着袭击的全面展开,支付、病人病历和x光检查都无法进行。大约有100家机构能够重新上线,对于一些组织是否真的支付了赎金,存在一些争论。考虑到紧急情况下的病人在严重的疼痛中需要拍x光片来进行治疗,这是一种非常可怕的攻击。

和我们一样最近的季度报告强调,

在过去的一年中,我们看到商业检测到的勒索软件几乎一直在增加,从2018年第二季度到2019年第二季度,增长了令人震惊的365%。

这是一个非常笨拙。其他一些主要结果:

  • 勒索瓶家庭等ryuk.然而,罗宾情绪主要是因为有针对性的攻击而责备SamSam法也作了显现。
  • 赎金瓶家庭本季度为企业造成最大的麻烦是Ryuk和Phobos,分别在2019年第1季度增加了88%必威官网多少和940%。Gandcrab和快速业务检测均年增长一年,2018年第2季度迅速获得319%。
  • 就主要的勒索软件国家而言,从2018年6月到2019年6月,美国以53%的检出率获得金牌。加拿大以10%的得票率远远排在第二位,英国和巴西紧随其后,分别为9%和7%。
  • 德克萨斯州德克萨斯州,加利福尼亚州和纽约是第三种州感染了赎金软件的州,搭配甘特拉布,ryuk和迅速的组合,这组成了这些国家的一半以上的检测。有趣的是,最赎金软件检测的国家并不总是人口最多。北卡罗来纳州和格鲁吉亚彻底融为五大赎金书,但它们并不像佛罗里达州或宾夕法尼亚州那样重大填充,既不是我们的名单。

从这往哪儿走

压力最肯定是。企业和地方政府必须确保他们不仅拥有赎制软件攻击的恢复计划,而且固体线分层防御,完整的颤抖员工培训在讨价还价。当这么多的攻击都始于一个简单的电子邮件附件时,想想有多少重大事件本可以通过向员工展示来避免,这让人很沮丧如何识别网络钓鱼尝试或其他恶意电子邮件

当然,确保防线和采取预防措施只是其中的一部分。越来越多的人愿意支付赎金,并在某种程度上鼓励威胁行为者再来一次,这是没有帮助的。然而,预算削减的威胁一直存在,资金/安全资源普遍缺乏,很难做出判断。

越来越多的政府官员将需要这样做把他们的案子给董事会关于为什么网络安全是一个重要的商业投资。董事会需要倾听。否则,Ransomware作者将继续像国王一样用餐。

我觉得你可能被ryuk ransomware还是下载我们的琉克应急工具包学习如何修复感染。