Пенсильвания-Делавэр заплатила выкуп в размере 500.000 долларов заразившим хакерам системы с программой-вымогателем DoppelPaymer в минувшие выходные. Ранее на прошлой неделе округ объявил, что отключил части своей автономной компьютерной сети после нарушение. Кроме того, округ заявил, что Избирательная комиссия и ее отдел по чрезвычайным ситуациям не пострадали от атака и что они в другом сеть из взломанных систем.
Местные СМИ сообщили, что его приобрели операторы-вымогатели DoppelPaymer. доступ в сетях, содержащих отчеты полиции, финансовые и коммерческие данные и др. базы данных. Хакеры, стоящие за атакой, потребовали выкуп в размере 500.000 XNUMX долларов, чтобы передать штату Пенсильвания. дешифратор.
Известно, что программа-вымогатель DoppelPaymer ворует в незашифрованном виде архив во время выполнения его атак. В настоящее время неизвестно, чем он стал причиной смерти в округе Делавэр, штат Пенсильвания.
По данным BleepingComputer, также сообщалось, что банда вымогателей посоветовала округу Пенсильванию изменить все пароли и изменить Windows конфигурация домена, чтобы включить гарантии из программы "Mimikatz". Mimikatz - приложение с открытым исходным кодом код обычно используется бандами вымогателей для сбора домена Windows Полномочия в взломанной сети.
Как только хакеры получают доступ к паролю администратора домена Windows, они развертывают свою программу-вымогатель по сети, чтобы зашифровать устройства на ней.
SANS ISC уведомил одного άρθρο о том, как защитить сеть Windows от атак Mimikatz, с которой должны быть знакомы все сетевые администраторы Windows.
Пенсильвания Делавэр добавлена в список жертв, атакованных программой-вымогателем DoppelPaymer. Среди них есть Compal, PEMEX (Petróleos Mexicanos), Торранс, Калифорния, Университет Ньюкасла, Джорджия Холл, Banijay Group SAS и Bretagne Télécom.
Greek
Chinese (Simplified)
English
Greek
Russian