美國喬治亞州杰克遜縣的電腦遭到Ryunk勒索軟件攻擊,政府活動陷入癱瘓,只能向黑客支付贖金。
據外媒報道,美國喬治亞州杰克遜縣的電腦遭到勒索軟件攻擊,導致政府活動陷入了癱瘓,政府決定向網絡罪犯支付40萬美元,換取文件解密密鑰。這次襲擊影響了全縣所有部門的計算機系統。無線電通訊和電話不受影響,人們仍然可以撥打911。
杰克遜縣縣長Kevin Poe表示,因為醫療急救網絡是由第三方提供商提供的,所以它受到的影響不大。
回到紙面時代
縣政府被迫用紙辦公,大大降低了工作效率。杰克遜縣治安官Janis Mangum表示,在沒有電腦的情況下,逮捕令和報告都是用傳統的方式做的。
與勒索軟件的典型情況一樣,這次勒索軟件的贖金也是用比特幣支付。由于縣里沒有一個與縣政府日常運作的網絡分開的備用系統,所以只能向黑客妥協。
雖然數據備份系統和維護應當是政府的標準,以防止系統故障和勒索軟件感染,但在如杰克遜縣這些較小的地方很少會做這些措施。
很可能與Ryuk有關
美國聯邦調查局目前正在調查這起攻擊,Poe說,網絡犯罪分子使用了一種名為“Ryunk”的新型勒索軟件,該軟件由東歐的一個組織運作。
這款惡意軟件和Ryuk類似,它與一個疑似總部位于東歐的組織有關,該組織用了一款名為Hermes的勒索軟件的代碼,Hermes被認為是朝鮮黑客組織Lazarus有關。
Hermes可以在黑市上買到,所以黑客可以購買它,并采用其中的幾行代碼,用在自己的惡意軟件上。
2018年8月,安全研究人員MalwareHunterTeam首次發現了Ryuk。研究人員監控了網絡罪犯使用的加密貨幣錢包,發現他們在大約四個月的犯罪活動中收到了400多個比特幣。
目前,杰克遜縣通過一名與黑客談判的網絡安全顧問向犯罪分子支付了贖金。他們收到了解密密鑰,已經開始解密文件。
-
電腦
+關注
關注
15文章
1706瀏覽量
68844 -
勒索病毒
+關注
關注
1文章
69瀏覽量
9461
原文標題:美國杰克遜縣受勒索軟件攻擊,支付贖金40萬美元
文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
評論