$ 500 zero-day Ransomware attack tar råd offline i nästan en vecka

Hackare stänga Lincolnshire County Council.

IT-system på Lincolnshire County Council har normaliserats nästan en vecka efter det att de drabbades med Ransomware.

Kommunen infekterades efter en användare öppnat ett e-postmeddelande som orsakade skadlig kod för att attackera sina datorsystem. Systems har nu återställts och Lincolnshire säger inga uppgifter stals i attacken.

Polisen har bekräftat att rådet ombads att betala en lösensumma avgift på $ 500 (£ 350) i Bitcoin – en avgift som hackare hotade att öka ju längre tid det tog att få betalt – i utbyte mot system som olåst, men begäran var vägrade.

En tweet från rådet skrivit flera dagar efter attacken läst

– Lincs läns landsting (@LincolnshireCC) 31 jan 2016

“Efterfrågan på $ 500 inte betalats och som en offentlig myndighet, var detta aldrig något de skulle göra”, sade Lincolnshire polisen.

Attacken är den största i sitt slag mot Lincolnshire rådet, som hävdar att det har blivit utsatt för zero-day malware, en attack tidigare okända för säkerhetsexperter.

När den skadliga koden upptäcktes, stängd rådet ner hela sin IT-nät för att förhindra att ytterligare äventyras. Det sa 458 servrar och 70 terabyte data sedan skannas för att säkerställa malware hade inte infiltrerat några andra system.

Ransomware och cyberbrott

Linux drabbats av krypto Ransomware – men angripare botch privat nyckel, New Cryptowall Ransomware gör låsta filer ännu svårare att återhämta sig, UK Gov’t tacklar mörka webben med ny it-brottslighet enhet

Säkerhet, Så att inte kontrollera ett dataintrång (och varför vissa verkligen vill att du ska få “pwned”), säkerhet, nytänkande säkerhets grunderna: Hur man gå bortom FUD, Innovation, M2M marknaden studsar tillbaka i Brasilien, säkerhet;? FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska gov’t tjänstemän

FBI säger fil-kryptering skadlig kod kan kosta individer någonstans mellan $ 200 och $ 10,000 varje gång.

Avstängningen påverkade tjänster, inklusive lokala bibliotek och online bokningssystem, och resulterade i rådets personal som behöver återgå till icke-digitala medel för att göra affärer.

“Människor kan bara använda pennor och papper, har vi gått tillbaka några år,” Lincolnshire Landstinget Chief Information Officer Judith Hetherington-Smith sade till BBC under driftstopp.

Systemen slogs offline tisdagen den 26 januari och det tog nästan en vecka för Lincolnshire att helt återställa sitt nätverk och möjliggöra personal att använda datorer och internet igen.

Enligt Stephen Furnell, chef för Centrum för säkerhet, kommunikation och nätverksforskning vid Plymouth universitet, Ransomware efterfrågan mot Lincolnshire “visar tydligt den betydande inverkan som kan bli följden av sådana angrepp, och visar att tekniken inte kan hindra dem från att nå fram “.

“Vad låter positivt är att backup kommer att ge en viss nivå av reserv, men även med denna säkra återhämtningen är inte omedelbar,” sade han till webbplatsen.

“Det är intressant att höra att återgå till manuella processer har gjort det möjligt för dem att hålla saker och ting går här, men det skulle inte alltid vara genomförbart eller tillräckligt i alla fall,” Furnell till.

Lincolnshire landstinget sa att det fungerar tillsammans med den lokala polisen i ett försök att identifiera förövarna av attacken. Lincolnshire Polisen har också utfärdat råd om hur man kan förebygga potentiella mål blir offer för framtida attacker.

“E-post är ett visst verktyg som bedragare använder som ett sätt att komma åt och” lura “potentiella offer. Om du följer några mycket grundläggande regler som du kommer att dramatiskt minska dina chanser att bli ett offer för bedrägeri eller skadlig kod”, säger regionala cyberbrott skydda officer detektiv sergeant Carole Walton.

Hur man inte att kontrollera ett dataintrång (och varför vissa verkligen vill att du ska få “pwned”)

Re-thinking säkerhets grunderna: Hur man gå bortom FUD

? M2M marknaden studsar tillbaka i Brasilien

FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän