在被勒索软件成功攻击之后,加拿大努纳武特州政府的IT系统被迫锁定。

周一,努纳武特地区的政府官员说,上周末,“新型复杂的勒索软件”袭击了该领土。除能源公司外,所有依赖于访问当局存储的电子信息的政府服务都受到了影响。

勒索软件攻击破坏了加拿大偏远努纳武特地区的IT运营,所有需要访问电子信息的政府服务都受到了影响。领土延伸到超过190万平方公里,人口约36,000。

这包括医疗服务,家庭和教育,金融以及努纳武特法律制度。

政府官员说,已经制定了应急计划,以恢复对这些地区的不间断服务,恢复工作是“当务之急”。

一些服务是开放的,但其他服务则面临延迟。例如,在进行医疗预约时,由于可能难以访问患者数据,居民现在被要求携带医疗卡和药物进行预约。

总理乔·萨维卡塔克(Joe Savikataaq)说:“我想向努纳武米特保证我们正在不停地解决这个问题。” “当我们重新上网时,可能会有些延迟,我感谢大家的耐心和理解。”

勒索软件是一种恶意软件,它试图通过不将注意力集中在数据盗窃,监视或破坏上,而是通过加密文件和系统以将用户锁定或使其无法访问,从而劝告受害者付款。

新形式的勒索软件不断出现,尽管网络安全研究人员通过在可能的情况下创建和释放免费的解密密钥生成器来不断地对抗威胁,但我们中的某些人仍在付款而不是丢失我们的内容,这确保了犯罪分子运营商的活动仍然有利可图。

在这种情况下,怀疑是相对较新的恶意软件变体DoppelPaymer。勒索软件设法渗透到Nunavut网络,从而对服务器和工作站上的文件进行加密。

努纳武特政府受感染的计算机上显示了赎金记录的屏幕截图

根据CrowdStrike的说法,DoppelPaymer(在许多方面与BitPaymer相似)使用基于Tor的支付门户和唯一的ID来识别受害者。使用2048位RSA和256位AES加密,受影响的文件使用.locked扩展名重命名。

与DoppelPaymer相关的赎金要求为2到100比特币(BTC),在撰写本文时约为18,000到930,000美元。

Nunavut的信息,通信和技术总监Martin Joy 在接受CBC采访时说,所有Word和PDF文档都已加密。政府雇员也被锁定其帐户,并且无法访问电子邮件。

努纳武特政府在声明中向公民保证,该事件并未破坏任何个人信息或没有侵犯隐私。

当他们发现勒索软件感染,官员便隔离了网络,从包括FireEye和Microsoft在内的公司招募了网络安全专家,并开始进行调查。

Nunavut官员希望从备份中还原文件的“大部分”,但目前无法提供恢复时间表。但是,估计至少需要一周时间才能恢复服务的正常运行。

参考来源:

https://gov.nu.ca/executive-and-intergovernmental-affairs/news/gn-network-impacted-ransomware

声明:本文来自红数位,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。