赎金软件攻击代表房屋的攻击已经增加了雅虎邮件已被阻止直到进一步通知的第三方电子邮件提供商增加了这么多。
House的技术服务台发送了一封由Gizmodo获得的电子邮件,到众议院工作人员。该电子邮件于4月30日发送警告说,“房屋信息安全办公室已经看到使用第三方,基于网络邮件,Gmail等的基于网络邮件应用程序的房屋网络的攻击增加。攻击专注于投入“勒索软件”在用户的计算机上。“
虽然通知未指定使用哪个ransomware变体,但它确实提到攻击“专注于使用.js文件附加到zip文件,以电子邮件从已知发件人播出。主要焦点似乎在此时通过雅虎邮件。“
如果任何赎金软件攻击在锁定任何员工的文件中,那么,如果任何赎金软件攻击都不会告诉TechCrunch,但未命名的国会员工告诉Gizmodo,“至少一个赎金软件攻击是成功的。一旦电脑受到影响,房屋就可以在20分钟内远程关闭机器。工作人员最终不得不重新重新格式化电脑。“
TechCrunch补充说,匿名聊天应用程序的衣帽间,就像“耳语但是国会山,”也被封锁了。该应用程序的工作人员使用其电子邮件地址登录或使用国会山无线网络连接。此外,Ted Henderson,前国会员工和衣帽间的创始人告诉拦截,所有的“Google Appspot.com托管的Google Cloud Service”也似乎是“完全阻止”。他说,“这是我第一次看到这一点在五年内以这样的比例发生。”
房子的IT部门告诉员工员工“将阻止对房屋网络上的雅虎邮件进入,直到进一步通知。我们正在尽一切努力将其他缓解的保护置于适当的地方,以便我们尽快恢复全部访问权限。“
如果您是教堂,图书馆,医院或家庭用户,勒索瓶不关心
在房子发送电子邮件前一天,联邦调查局发布了关于赎金软件的警告,该警告已针对各种各样的受害者,这些受害者从“医院,学区,州和地方政府,执法机构”以及大型和小企业范围内。
尽管赎金软件正在成为“流行病”,但很多人都幸福地不知道威胁。在弗吉尼亚州雪兰岛山谷的一个小镇作为一个例子,詹姆斯·斯科特是一位关键基础设施技术研究所的高级研究员,告诉新闻周刊,“我现在可以去公共电脑,并在一天内取下当地医院。”
有些人似乎没有注意到威胁,因为他们不相信他们有任何尤其有价值,那么一个坏人会目标;它不起作用。如果您认为,因为您是家庭用户,教堂或库,Ransomware是一个不会影响您的主题,请再次思考。
当俄勒冈州的教堂被勒索击中了瑞郎时,它将PowerPoint演示文稿转换为MP3;比特币约500美元是解密密钥的赎金。牧师大卫eppelsheimer告诉新闻周刊,“我的神学是...爱我的邻居,即使他偷了我。但我现在很生气。从世界另一边的另一侧,它觉得自己是一个不露面,无名的邪恶下降在我和我的教堂上。“
如果您已连接到互联网,那么您可能会成为赎金软件的受害者。是时候认真获得预防措施了。在外部硬盘驱动器上留意良好的交易将是明智的,可以在不使用它以备份数据时与机器断开连接,或者开始使用云。即便如此,如果您有备份并不支付赎金,则您仍然可以产生其他成本。当威斯康星州的Rhinelander区图书馆成为赎金软件受害者时,它并没有支付赎金,但它“仍然必须支付赎金软件刮掉图书馆的笔记本电脑”。
有用的赎金软件资源
如果您正在尝试保护您的网络和用户来自赎金软件,那么您可能对“Ransomware概述”文档感兴趣,其中包括名称,扩展,预防提示和解密器列表。预防措施在低,中,高,实现,有效性和影响的复杂性。列出的第一个度量是备份和恢复。
Sysadmin Supreddit还指向ransomware跟踪器,其中包括跟踪器,缓解,块列表,统计信息等。虽然它确实为企业和家庭用户提供了特定的缓解建议,但请注意此建议:“无论您是否是家庭用户或企业,涉及赎金时的黄金规则是:经常备份!“
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。