Vannak, akik nem tanulnak előző hibáikból, így van ez Baltimore városának esetében is, amelynek számítógépjeit másodjára érte zsarolóvírusos támadás május elején. A hatóságok megelőzésképpen lekapcsolták a számítógépes rendszereket az internetről.
Baltimore-t, az Amerikai Egyesült Államok huszadik legnépesebb városát másfél év alatt másodszor is zsarolóvírusos támadás érte, ami arra kényszerítette a hatóságokat, hogy lekapcsolják a szervereket, hazaküldjék az alkalmazottakat, és olyan szolgáltatásokat szüneteltessenek, mint például a közművekkel kapcsolatos számlázás és ügyfélszolgálat.
Az előző támadásban az olyan kritikus infrastruktúrák sérültek és szüneteltek, mint a tűzoltóságot és mentőket riasztó rendszerek; ezek a mostani támadásban nem voltak érintettek. Ahogy azt Twitter-oldalán a város polgármestere, Bernard C. Jack Young jelezte, adatszivárgás sem történt.
A hatóságok megelőzésképpen kapcsolták le az internetről a csatlakoztatott rendszereket, hogy a zsarolóvírus ne terjedjen át rájuk is. Az érintettek jelezték, hogy miként a tavaly márciusi támadás esetén, most sem fizetnek váltságdíjat a titkosított adatokért, a biztonsági mentésekből próbálják meg visszaállítani a rendszereket. Zsarolóvírusos támadás esetén már azért sem tanácsos fizetni, mert nincs arra semmilyen garancia, hogy a támadók ténylegesen visszaállítják adatainkat.
Az adatok visszaállítása után egy hasonló támadás esetén érdemes tüzetesen megvizsgálni, hogy nem maradt-e valamilyen alvó kártevő a számítógépen, amit a bűnözők egy idő elteltével távolról aktiválhatnak, hogy újból váltságdíjat kérjenek. Megoldás lehet a számítógép teljes fertőtlenítése például Blancco közreműködésével, majd az operációs rendszer és az alkalmazások visszaállítása egy garantáltan vírusmentes képfájlból.
Természetesen emellett érdemes olyan vírusvédelmet telepíteni, amely nem szignatúrák alapján, hanem fájlfelügyeleti mechanizmusokkal nyújt védelmet a még ismeretlen zsarolóvírusok ellen is.
A cikk forrása: TheHackerNews