本文讲的是
纽瓦克市政厅电脑遭勒索软件劫持,部分公共服务被迫瘫痪,
根据TAPInto Newark获取的文件,以及一位了解黑客知识的市政厅官方所言,纽瓦克市政厅的一些电脑已经被勒索软件感染,目前无法使用。黑客要求受害人支付24比特币或约3万美元的赎金,才会帮助其恢复电脑。
该文件显示,市政厅电脑被勒索软件以RSA-2048进行加密,它加密了计算机上的所有文件,如Word和Excel文件,图片文件以及其他在台式机上运行的几乎任何类型的文件。
纽瓦克市首席信息官塞特·威恩(Seth Wainer)证实,上周五和周末(4月21日—23日期间),有些电脑确实受到“病毒”袭击,但是他拒绝具体说明是什么样的病毒。Wainer表示:
病毒损害了我们的网络,并且破坏了我们提供的许多服务。但是我们的警察服务不受影响,并继续正常运作。
Wainer说市政厅目前正在安全模式(safe mode)下运行,因为我们正在检查每项服务来寻找安全漏洞”。他说,
这就意味着我们的一些数字服务暂时不可用。我们明白,这将为一些公民带来很多不便,对此我们诚挚致歉。目前,纽瓦克市正在与新泽西州和联邦执法部门之间展开密切合作,以应对当前的紧急状况,为未来做好一切准备。
关于安全模式(safe mode)
安全模式是Windows操作系统中的一种特殊模式,在安全模式下用户可以轻松地修复系统的一些错误,起到事半功倍的效果。安全模式的工作原理是在不加载第三方设备驱动程序的情况下启动电脑,使电脑运行在系统最小模式,这样用户就可以方便地检测与修复计算机系统的错误。
由于联邦调查,市政厅官员拒绝确认TAPInto Newark获得的文件的真实性。在该文件中,黑客解释称,纽瓦克市政厅的电脑通过用比特币支付赎金就能够很轻松地进行解锁。比特币是一种难以追溯的国际电子支付形式,一个比特币如今价值1257美元左右。
文件中写道,
你可以通过简单两步轻松获取解密私钥:
第一步:对于每台受感染电脑,你需要向我们支付1.7比特币,或者直接支付24比特币来获取所有受影响电脑的私钥;
第二步:支付完1.7比特币的赎金后,请在我们的网站上发表评论,需写下中招电脑的“主机名称”。
这种利用RSA-2048算法对文件进行加密的恶意软件,通常利用诱骗受害者点击并运行垃圾电子邮件中附件的形式,来感染受害者的计算机设备。一旦启动了恶意软件,它就会加密文件,随后像受害者索要赎金来获取解密文件的“私钥”。
《圣迭戈联合论坛报》于上周五报道称,大量的计算机设备已经遭到恶意软件攻击,联邦调查局建议那些被勒索软件感染的受害者不要支付赎金。联邦调查局圣地亚哥办事处的网络犯罪调查员克里斯托弗森(Chris Christopherson)告诉记者称,
很显然,我们不想放任犯罪分子从勒索活动中获利,支付赎金就是对犯罪分子变相的鼓舞,只会进一步助长他们的犯罪行为。但是,我们也明白企业甚至个人可能有大量有价值的文件存放在电脑中,这种情况下,他们选择支付赎金就属于商业决定。
原文发布时间为:2017年4月28日
本文作者:小二郎
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。