I tre år, Ingen Mer Lösen projektet har hjälpt 200.000 användare
Ingen Mer Lösen projektet har hindrat ransomware vinst på minst $108 miljoner.
En samordnad ransomware attack drabbade 22 Texas kommunerna, men ingen av de berörda kommunerna betalas kräver lösen, Texas state tjänstemän sade i veckan.
Tre veckor efter händelsen ägde rum, Texas Department of Information Resurser (DIR) sade att mer än hälften av de berörda enheter är nu tillbaka till verksamheten som vanligt.
Den “samordnad attack” hit på fredag, augusti 16, när hackare brutit mot DET nätverk av 22 lokala regeringar (initialt redovisas enligt 23) och distribuerat Sodinokibi (REvil) ransomware.
Borgmästaren i Keene, Texas, en av de drabbade Texas städer, säger hackare har brutit mot stadens nätverk med hjälp av den programvara som används av ett IT-företag som du vill fjärrhantera Keene infrastruktur, programvara som också används av andra kommuner.
Hackare frågade en kollektiv lösen från alla 22 städer och kommuner på $2,5 miljoner betalt i Bitcoin, NGN som har rapporterats.
Texas tjänstemän var beredd
Men Texas tjänstemän var beredd på händelsen. Liknar hur Louisiana utplacerade akuta it-team för att hantera ett utslag av ransomware infektioner på tre lokala skoldistrikt i Texas och tjänstemän gjorde samma sak.
Texas DIR skickat experter från mer än tio myndigheter och privata sektorn partners för att hjälpa städer att återhämta sig.
Vissa städer återställd påverkade system från säkerhetskopior, medan andra ombyggda nätverk från grunden. Detta gjorde det möjligt för kommuner att undvika att betala lösen krav.
Skattebetalarna vill inte att städer betala lösensummor längre
Genom att göra så, statliga tjänstemän undvikas annan PR-katastrof. Under de senaste månaderna, skattebetalarna har varit att vända på städer som misslyckas med att investera eller att skydda IT-nätverk, och sedan komma överens om att betala gigantiska kräver lösen till kriminella gäng.
Flera städer har gjort så, och de har fått mycket kritik, såsom Riviera City, Florida, Lake City, Florida, och Jackson County, Georgia.
En IBM-undersökningen som publiceras denna vecka ekade denna kritik. IBM visade att 60% av de svarande (OSS skattebetalare) var mot städer med hjälp av statliga medel för att betala lösen krav i ransomware incidenter.
Istället, 90% av de tillfrågade sade att de skulle vara till förmån för den AMERIKANSKA regeringen att öka federala medel för att förbättra städernas it-säkerhet.
Som ett resultat av att fler och fler städer som väljer att betala lösensummor, nyligen, ransomware gäng har också blivit mer fräck i sina krav.
Efter att ha insett att försäkringsbolagen är sannolikt att ge råd till regeringar att betala lösen krav i stället för att täcka de enorma kostnaderna för att bygga DET nätverk från grunden, ransomware gäng som har börjat att begära mer pengar.
Efter skurkar krävde $2,5 miljoner från Texas tjänstemän, denna vecka, nyheter bröt också att en annan ransomware gäng begärt en jättestor $5,3 miljoner från Massachusetts stadskärna, erbjuder city vände ner och beslutade att återställa från backuper, om än det var från början villiga att betala $400,000.
Råd från Texas responders
Av denna anledning är det viktigt att städer skydda sina nätverk, i stället för att vänta på att något dåligt ska hända, och sedan reagera för att förbättra säkerheten.
För att hjälpa till, incident-responders som lyckades ransomware infektioner vid 22 Texas kommuner har publicerat råd denna vecka att företag och offentliga organisationer kan följa:
Bara tillåta autentisering för remote access från insidan leverantörens networkUse två-faktor autentisering i verktyg för fjärradministration och vpn-tunnlar (Vpn) snarare än remote desktop protokoll (Rup)Blockera inkommande nätverkstrafik från Tor-Exit NodesBlock utgående nätverkstrafik till PastebinUse Endpoint Detection och Svar (EDR) för att identifiera Powershell (PS) kör ovanliga processer.
Säkerhet
Android på Google Play app med 100 miljoner nedladdningar börjar leverera malware
Microsoft: med Hjälp av multi-faktor autentisering block 99,9% av konto hacks
En ny sakernas internet botnet är att infektera Android-baserade set-top-boxar
Synd om SHA-2: Symantec flunkar grundläggande programmering (ZDNet YouTube)
Den bästa DIY home security system av 2019 (CNET)
De största it-säkerhet risker i den finansiella sektorn (TechRepublic)
Relaterade Ämnen:
Regeringen
Säkerhet-TV
Hantering Av Data
CXO
Datacenter