Этот информационный бюллетень содержит рекомендации по профилактике и вновь подтверждает новую позицию бюро: уступать требованиям злоумышленников ни в коем случае нельзя.
Эта публикация по времени совпала с восстановительными работами на предприятии коммунального хозяйства в штате Мичиган, атакованном криптоблокером. На своей странице в Facebook муниципальная служба Board of Water & Light (BWL) г. Лансинг сообщает, что все еще ведет расследование киберинцидента и наняла сторонних экспертов для восстановления работоспособности IT-систем.
Об этой атаке шифровальщика стало известно неделю назад, с тех пор почтовая служба и другие административные системы компании остаются вне доступа, заработала лишь основная линия телефонной связи с клиентами. BWL утверждает, что системы водо- и энергоснабжения не пострадали и риска для клиентских данных, в том числе банковских реквизитов, нет.
«BWL и ее эксперты не закончат работу, пока не удостоверятся, что все системы полностью функциональны и прошли все проверки, предусмотренные стандартными протоколами отрасли», — заявила компания. На запрос Threatpost о комментарии BWL пока не ответила.
Какой именно блокер атаковал мичиганских коммунальщиков, неизвестно. Неясно также, каким образом началась атака. BWL — первая муниципальная служба США, доложившая об атаке вымогательского ПО; до этого известны были лишь аналогичные инциденты в медицинских учреждениях Калифорнии, Кентукки и Вашингтона, округ Колумбия. В своем алерте ФБР призывает организации к бдительности, рекомендуя поддерживать браузеры, операционные системы и сторонние приложения в актуальном состоянии, как и антивирусную защиту. Бюро также советует чаще осуществлять резервирование, заблокировать доступ физическим лицам и следить за правильностью настроек файловых систем, директорий и совместно используемых сетевых ресурсов.
«Невозможность доступа к важным данным, хранимым в таких организациях, может обернуться катастрофой наподобие потери конфиденциальной или защищенной авторским правом информации, нарушения деловых операций, финансовых потерь в связи с расходами на восстановление систем и файлов, а также потенциального ущерба для репутации», — предупреждает ФБР.
В алерте также сказано, что организациям следует дважды подумать, прежде чем платить выкуп за расшифровку. Экспертам-криминалистам зачастую удается взломать шифрование конкретных зловредов, и многие технологические компании, в том числе «Лаборатория Касперского», создают декрипторы для целых семейств.
«Уплата выкупа не гарантирует организации возврат данных, мы зафиксировали случаи, когда, осуществив платеж, организация так и не получила ключ для расшифровки, — комментирует Джеймс Трейнор (James Trainor), замглавы киберподразделения ФБР. — Уплата выкупа не только поощряет атакующих к расширению охвата, но также является стимулом для других преступников, решивших заняться таким же противозаконным делом. Наконец, совершая платеж, организация рискует стать невольным спонсором другой криминальной активности».