勒索软件袭击美国杰克逊县导致全城瘫痪 受害政府向攻击者支付40万美金

一场勒索软件袭击了佐治亚州杰克逊县的计算机,导致政府工作无法正常开展,此次攻击影响了该县所有部门的计算机系统,除了无线电通信和电话仍然完全正常运行外,其他所有系统瘫痪无法使用,包括电子邮件  和紧急服务部门。政府官员决定支持40万美金后才恢复正常,FBI称攻击者可能是Ryuk帮

 

政府工作被迫回到纸张时代

州政府处因为没有电脑,被迫重新使用纸张完成日常工作,这导致了工作效率大大降低。该勒索软件要求必须通过比特币支付,让黑客达到隐藏身份的目的。

由于该州没有准备备用系统,同时没有采用适当的数据备份措施,导致该州必须妥协攻击者的要求,答应支付40万美金。

 

FBI称攻击者可能是Ryuk帮

联邦调查局目前正在调查此次袭击事件,杰克逊州长Poe称攻击者使用的是一种名为“Ryunk”的新的勒索软件,该软件与一个东欧的组织有关。

该东欧组织在Hermes的勒索软件代码的基础上借助朝鲜黑客组织Lazarus进行二次开发。

州政府支付40万美金获取密钥

Ryuk最初是由安全研究员MalwareHunterTeam  于2018年8月发现的。该研究人员监测了网络犯罪分子使用的加密钱包,并发现他们在大约四个月的犯罪活动中收到了400多个比特币。这相当于数十万美元。

周五,杰克逊州通过网络安全顾问与黑客谈判并向犯罪分子付款。好在他们收到了正确的解密密钥,并开始解密受影响计算机上的信息。

Ryuk通常用于通过网络钓鱼执行的针对性攻击,这可能是杰克逊州感染的方式。

最近的恶意软件受害者是   来自Tribune Publishing和洛杉矶时报的美国主要报纸,其印刷和交付受到2018年12月袭击的严重影响。

 

原文链接:

https://www.bleepingcomputer.com/news/security/ransomware-attack-on-jackson-county-gets-cybercriminals-400-000/

发表评论