یکی از بزرگترین شرکتهای برق در ژوهانسبورگ، آفریقای جنوبی، اعلام کرده است که توسط ransomware مورد حمله قرار گرفته است. در 25 ژوئیه، توییتر رسمی شرکت City Power، در یک توییت موارد زیر را ذکر کرد:
City Power توسط ransomware آسیب دیده است. این باج افزار تمام پایگاه داده ها، برنامه ها و شبکه های ما را رمزگذاری کرده است. در حال حاضر بخش ICT ما درحال بازگردانی و بازسازی تمام برنامه های آسیب دیده است. مشتریان ما ممکن است تا زمانی که بخش ICT به این موضوع رسیدگی کند، قادر به بازدید از وب سایت و خرید واحدهای برق نباشند.
نوع ransomware مورد استفاده در حمله City Power در حال حاضر ناشناخته است، اما مشخص است که خیلی قدرتمند بوده است. علاوه بر این، City Power اظهار دارد که شبکه خود را در مورد حملات ransomware مستحکم کرده است با این حال، بر اساس حوادث بی شماری که در گذشته رخ داده است، احتمالا یک حمله مهندسی اجتماعی باعث این اتفاق شده است. در اغلب موارد، به سادگی یکی از افراد نادان با باز کردن یک ایمیل و بارگیری فایل های مخرب باعث آلوده شدن شبکه می شود.
ژوهانسبورگ تنها شهری نیست که اخیرا توسط حمله ransomware آسیب دیده است. در چند ماه گذشته مجرمان سایبری با استفاده از ransomware تعداد روزافزون شهرها را به عنوان هدف در سراسر جهان مورد حمله قرار داده اند.
در ماه گذشته، ویروس های ransomware دو شهر فلوریدا را در اختیار داشتند که برای پرداختن به دسترسی به پرونده های شهر که در حملات رمزگذاری شده بودند، مبالغ بالایی به دست آوردند. این شهرها شامل Riviera Beach City (600،۰۰۰ دلار) و Lake City (500،۰۰۰ دلار) در فلوریدا هستند.
با این حال، مقامات فدرال و کارشناسان امنیت سایبری همیشه توصیه می کنند که قربانیان مجبور نباشند که پس از جبران خسارت پرداخت شود، زیرا مجرمان را تشویق می کند و هیچ تضمینی وجود ندارد که پرونده ها یا سیستم های کامپیوتری به طور کامل بازسازی شوند.
به جای پرداخت جریمه، سازمان ها و شرکت ها بایستی پشتیبان های قوی از فایل ها و داده های مهم و مورد نیاز خود تهیه و همچنین آموزش کارکنان خود برای جلوگیری از قربانی چنین حملات اینترنتی را در دستورکار قرار دهند.
برگرفته از techgenix
