• 發布單位:TWCERT/CC
• 更新日期:2019-03-25
• 點閱次數:283

美國亞特蘭大市政府在當地時間於3月22日被勒索病毒SamSam攻擊，要求支付比特幣來解鎖整個系統，尚不知道市政府是否支付贖款，但5天後終於可以開啟桌上電腦。
紐約時報報導，美國亞特蘭大市政府的八千名員工於27日接獲期待已久的指示：可以開電腦了。但是，全市的網站仍無法正常運作，民眾無法在上頭繳水電費、罰單等，全球最繁忙的亞特蘭大機場，仍然無法使用無線網路，包括法院無法發拘捕令、警員只能手寫報案單，求職申請也只能暫停，市政運作及居民生活大受影響。
依據報導，亞特蘭大市政府是在22日一早就被勒索軟體攻陷，市政府檔案被改為「我很抱歉」(I’m sorry)，並要求市政府支付價值5.1萬美金的比特幣解鎖，這是對美國主要城市所發動持續最久、破壞最大的網路攻擊之一。
亞特蘭大市長巴頓斯表示：「我們正在處理這個狀況。」專家分析，此攻擊使用屬於SamSam的勒索軟體。
SamSam可以輕易攻擊基於JAVA寫成的伺服器，用開源工具去蒐集憑證，並搜集已連接網路電腦的資訊，並加密系統中的文件。如果病毒在掌控系統之前沒有被攔截，用戶就會無法使用系統，需要駭客的鑰匙來解鎖。專家表示，通常付了贖金之後，也無多大作用，重啟使用的唯一方法是整個系統重灌。

參考連結：

http://news.ltn.com.tw/news/world/breakingnews/2379898
https://www.udn.com/news/story/6813/3057850