勒索軟件襲擊美國杰克遜縣導致全城癱瘓 受害政府向攻擊者支付40萬美金
責編:gltian |2019-03-13 13:48:20一場勒索軟件襲擊了佐治亞州杰克遜縣的計算機,導致政府工作無法正常開展,此次攻擊影響了該縣所有部門的計算機系統,除了無線電通信和電話仍然完全正常運行外,其他所有系統癱瘓無法使用,包括?電子郵件?和緊急服務部門。政府官員決定支持40萬美金后才恢復正常,?FBI稱攻擊者可能是?Ryuk幫
政府工作被迫回到紙張時代
州政府處因為沒有電腦,被迫重新使用紙張完成日常工作,這導致了工作效率大大降低。?該勒索軟件要求必須通過比特幣支付,讓黑客達到隱藏身份的目的。
由于該州沒有準備備用系統,同時沒有采用適當的數據備份措施,導致該州必須妥協攻擊者的要求,答應支付40萬美金。
FBI稱攻擊者可能是?Ryuk幫
聯邦調查局目前正在調查此次襲擊事件,杰克遜州長Poe稱攻擊者使用的是一種名為“Ryunk”的新的勒索軟件,該軟件與一個東歐的組織有關。
該東歐組織在Hermes的勒索軟件代碼的基礎上借助朝鮮黑客組織Lazarus進行二次開發。
州政府支付40萬美金獲取密鑰
Ryuk最初是由安全研究員?MalwareHunterTeam?于2018年8月?發現的?。該研究人員監測了網絡犯罪分子使用的加密錢包,并發現他們在大約四個月的犯罪活動中收到了400多個比特幣。?這相當于數十萬美元。
周五,杰克遜州通過網絡安全顧問與黑客談判并向犯罪分子付款。好在?他們收到了正確的解密密鑰,并開始解密受影響計算機上的信息。
Ryuk通常用于通過網絡釣魚執行的針對性攻擊,這可能是杰克遜州感染的方式。
最近的惡意軟件受害者是?來自Tribune Publishing和洛杉磯時報的美國?主要報紙?,其印刷和交付受到2018年12月襲擊的嚴重影響。