一场勒索软件袭击了佐治亚州杰克逊县的计算机,导致政府工作无法正常开展,此次攻击影响了该县所有部门的计算机系统,除了无线电通信和电话仍然完全正常运行外,其他所有系统瘫痪无法使用,包括 电子邮件 和紧急服务部门。政府官员决定支持40万美金后才恢复正常, FBI称攻击者可能是 Ryuk帮
政府工作被迫回到纸张时代
州政府处因为没有电脑,被迫重新使用纸张完成日常工作,这导致了工作效率大大降低。 该勒索软件要求必须通过比特币支付,让黑客达到隐藏身份的目的。
由于该州没有准备备用系统,同时没有采用适当的数据备份措施,导致该州必须妥协攻击者的要求,答应支付40万美金。
FBI称攻击者可能是 Ryuk帮
联邦调查局目前正在调查此次袭击事件,杰克逊州长Poe称攻击者使用的是一种名为“Ryunk”的新的勒索软件,该软件与一个东欧的组织有关。
该东欧组织在Hermes的勒索软件代码的基础上借助朝鲜黑客组织Lazarus进行二次开发。
州政府支付40万美金获取密钥
Ryuk最初是由安全研究员 MalwareHunterTeam 于2018年8月 发现的 。该研究人员监测了网络犯罪分子使用的加密钱包,并发现他们在大约四个月的犯罪活动中收到了400多个比特币。 这相当于数十万美元。
周五,杰克逊州通过网络安全顾问与黑客谈判并向犯罪分子付款。好在 他们收到了正确的解密密钥,并开始解密受影响计算机上的信息。
Ryuk通常用于通过网络钓鱼执行的针对性攻击,这可能是杰克逊州感染的方式。
最近的恶意软件受害者是 来自Tribune Publishing和洛杉矶时报的美国 主要报纸 ,其印刷和交付受到2018年12月袭击的严重影响。