Massive Ransomware Attack Infects 23 Government Agencies in Texas

8月16日，来自德克萨斯州的政府机构成为大规模勒索软件攻击的受害者。该事件被23个地方政府部门隔离;德克萨斯州的网络和系统未受此事件的影响。感染勒索软件的机构正在不断努力恢复他们的系统。但是，受影响的机构的名称和赎金的规模尚未公布。

目前，勒索软件攻击被指定为高优先级事件，受影响的实体现在由州和联邦两级的多个机构协助。

感染当地政府部门的恶意软件称为勒索软件。 勒索软件一直是一种恶意软件，它加密目标系统上的文件并使用户无法访问它们。在大多数情况下，检索数据的唯一方法是使用解密密钥，该密钥由攻击背后的网络犯罪分子持有。然后敲诈勒索软件受害者通常以加密货币的形式支付费用，以便接收解密密钥并获得对其文件的访问权。勒索软件威胁有多种变体，每种威胁都有自己独特的功能。就德克萨斯事件而言，尚不知道哪种类型的勒索软件变种，或者使用了什么载体来渗透和感染当地机构。

建议受影响的机构联系当地的应急管理灾区协调员

根据德克萨斯州信息资源部（DIR）的一份声明，网络取证表明，勒索软件活动由一个人协调。这位孤独的黑客的身份尚不清楚。德克萨斯军事部（TMD），德克萨斯州公共安全部（TxDPS），应急管理部（TDEM）等州政府机构正在为受影响最严重的地区分配资源。美国联邦调查局（FBI），国土安全部（DHS），联邦紧急事务管理局（FEMA）等联邦组织以及其他合作伙伴也在协助网络事件。

政府目标比以往更大

通过勒索软件攻击政府机构是网络犯罪分子日益增长的趋势之一。黑客现在瞄准公共和私营部门的大型组织，而不是不分青红皂白地传播勒索软件。这次攻击背后的理由是，与家用电脑相比，大型组织更有可能支付大笔赎金来重新获得数据访问权。基本上，受害者支付大笔赎金后，网络犯罪分子将获得进一步授权并大胆开展其他恶意活动。此外，勒索软件攻击中获得的资金，怀疑造成数百万美元的受害者，使攻击易受攻击的目标的趋势成为网络犯罪分子的优先事项。. 恰恰相反，政府实体是勒索软件犯罪者的主要目标，考虑到仅在德克萨斯州就有多达23家机构报告了2019年8月16日的袭击事件。

最具臭名昭着的例子之一是新的勒索软件趋势涉及2017年的Wannacry和NotPetya爆发 ，影响了全球数千家企业，政府和关键基础设施。最近的另一项活动涉及一种名为LockerGoga勒索软件的无处不在的勒索软件 。 LockerGoga影响了美国的100多家企业和医疗保健组织，并与俄罗斯的黑客团体利用它以及许多其他类似的威胁，如Ryuk勒索软件 。

每个人都可以采取勒索软件攻击预防措施

像德克萨斯州23个政府机构一样感染的协调勒索软件攻击在阳光下并不是什么新鲜事。然而，"单一威胁演员"的想法在某种程度上更为普遍，因为如果攻击被证明是成功的，攻击会产生高于正常的支出。勒索软件的肇事者是无情的，现在正在单独行动，因为传播勒索软件的适当资源更容易获得。

下面我们列出了政府机构，公司甚至个人计算机用户应采取的许多建议做法，以防止大规模勒索软件攻击。

• 切勿在电子邮件中打开可疑或意外的附件或链接。
• 请注意试图冒充合法实体或员工的单一威胁参与者。
• 如果对电子邮件，链接或附件文件的合法性存在疑问，请立即向IT人员或主管发出警报。
• 在点击电子邮件链接之前，请始终将鼠标悬停在这些链接上，以确保他们将您的浏览器定向到合法网站。
• 除非对来源的身份或合法性毫无疑问，否则不得提供个人信息或组织信息。
• 考虑参加网络安全意识培训课程或利用您的雇主提供给您的网络安全资源。