勒索软件感染迫使阿拉斯加的Matanuska-Susitna（Mat-Su）自治区重新回到“黑暗时代”。

该恶意软件于今年7月中旬开始活跃，并成功感染了阿拉斯加自治市镇的60台Windows 7 个人计算机（PC）。当IT部门试图使用脚本清除感染并重置密码时，该恶意软件开始进行“反击”，扩大传播到了几乎所有的500个工作站，以及150个服务器中的120个。结果致使该市镇的网络电话和电子邮件全面瘫痪，门卡入口被迫中断服务，公民无法再进行付款交易或获得某些服务。

Mat-Su 自治市镇的IT主管Eric Wyatt在一次电台采访中表示，我们已经在发现问题的第一时间隔离了服务器，将工作站从网络中取出，并且已经上报了联邦调查局（FBI）寻求技术支持。

没有计算机帮忙完成工作，该市镇的工作人员只能回到原始的“纸笔办公时代”。Mat-Su市镇被迫重新调用了淘汰已久的打字机，并利用纸笔手写完成了收据、图书馆书籍借阅名单、73栋不同建筑物中的建筑垃圾填埋场费用等繁杂工作。

根据官方发布的消息称，此次攻击是由BitPaymer勒索软件率先发起的，但是似乎外部攻击者也能够登录到该自治市镇的网络，并嵌入其他恶意软件，例如Emotet银行木马。

据悉，攻击者还获得了Active Directory管理员访问权限，可以根据自身意志重新配置其安全设置，严重威胁控制器安全。

根据一项严谨的评估结果显示，数据很有可能已经遭到泄露，并且可能已经被发送到了网络外。

至于此次攻击的动机是什么，尚未有定论。虽然有勒索软件BitPaymer参与其中，但是安全研究人员认为，此次攻击并不是出于纯粹意义上的财务目的。

该自治市议员Ted Leonard表示，在35年的从业历程中，此次攻击是他遇到最糟糕的事情。因为这种攻击方式意味着完全破坏了人们的生活方式，为市民生活造成了严重的困扰，引发了大规模恐慌和混乱。对于此次袭击事件，Ted Leonard看得更远，他认为该事件应该属于恐怖主义行为，而不是单纯的计算机犯罪。

至于此次事件，Mat-Su并非唯一的受害者。根据研究人员的说法，自治市镇的受害者案件数量为210，这也就意味着，还有其他209个自治市镇遭遇了和Mat-Su同样的命运，其中包括阿拉斯加的瓦尔迪兹。

此次攻击之所以引发关注，不仅仅是因为它成功瓦解了整个组织的计算机基础设施，还由于受害者变现得非常诚实。Mat-Su甚至承认其灾难恢复服务器已被恶意软件感染。

该自治市镇现在正在使用备份重新映像其系统，其中一些备份可能需要长达一年的时间。 但是不幸的是，很多电子邮件等数据都已丢失，无法恢复。

遭到BitPaymer勒索软件加密的数据将存储数月或数年，Mat-Su希望FBI能够帮助其破解解密密钥，恢复锁定设备和部分未丢失的数据。