【安全资讯】内华达州政府遭勒索软件攻击，拒绝支付赎金并成功恢复系统

概要：

近期，内华达州政府遭遇一起严重的勒索软件攻击，导致关键政府系统瘫痪。州政府拒绝向网络犯罪分子支付赎金，并在28天内成功恢复了约90%受影响的数据。此次事件凸显了政府机构面临的网络安全威胁，以及备份策略在应对勒索攻击中的关键作用。

主要内容：

内华达州政府于8月遭受勒索软件攻击，调查发现攻击可追溯至5月14日。攻击者通过搜索引擎优化投毒活动，在州IT人员常访问的受信任在线资源中嵌入恶意代码。一名州员工从不法网站下载了带有恶意软件的系统管理工具，导致系统被入侵。

攻击者利用合法Google广告作为传播恶意软件包的载体。该工具安装了隐藏后门，尽管Symantec Endpoint Protection于6月26日隔离了工具，但后门仍保持活跃。攻击者通过在多台系统上安装商业远程监控软件，逐步提升访问权限，并入侵了标准及特权用户账户。

在8月16日至24日期间，攻击者横向移动至关键系统，访问了包括密码保险库服务器在内的敏感目录。他们清除日志以掩盖痕迹，并在部署勒索软件前删除了备份。调查显示，26,408个文件被访问，但仅一份文件包含前员工的个人信息，且无证据表明数据被外泄。

州政府未支付赎金，依靠备份成功恢复系统，总成本包括员工加班费25.9万美元及外部供应商费用130万美元。受影响最严重的机构包括卫生部门、机动车服务部门和公共安全部门。事件促使州政府计划进一步加强系统安全，实施部门隔离和广泛部署安全工具。