据外媒报道,美国乔治亚州杰克逊县的电脑遭到勒索软件攻击,导致政府活动陷入了瘫痪,政府决定向网络罪犯支付40万美元,换取文件解密密钥。这次袭击影响了全县所有部门的计算机系统。无线电通讯和电话不受影响,人们仍然可以拨打911。

杰克逊县县长Kevin Poe表示,因为医疗急救网络是由第三方提供商提供的,所以它受到的影响不大。

回到纸面时代

县政府被迫用纸办公,大大降低了工作效率。杰克逊县治安官Janis Mangum表示,在没有电脑的情况下,逮捕令和报告都是用传统的方式做的。

与勒索软件的典型情况一样,这次勒索软件的赎金也是用比特币支付。由于县里没有一个与县政府日常运作的网络分开的备用系统,所以只能向黑客妥协。

虽然数据备份系统和维护应当是政府的标准,以防止系统故障和勒索软件感染,但在如杰克逊县这些较小的地方很少会做这些措施。

很可能与Ryuk有关

美国联邦调查局目前正在调查这起攻击,Poe说,网络犯罪分子使用了一种名为“Ryunk”的新型勒索软件,该软件由东欧的一个组织运作。

这款恶意软件和Ryuk类似,它与一个疑似总部位于东欧的组织有关,该组织用了一款名为Hermes的勒索软件的代码,Hermes被认为是朝鲜黑客组织Lazarus有关。

Hermes可以在黑市上买到,所以黑客可以购买它,并采用其中的几行代码,用在自己的恶意软件上。

2018年8月,安全研究人员MalwareHunterTeam首次发现了Ryuk。研究人员监控了网络罪犯使用的加密货币钱包,发现他们在大约四个月的犯罪活动中收到了400多个比特币

目前,杰克逊县通过一名与黑客谈判的网络安全顾问向犯罪分子支付了赎金。他们收到了解密密钥,已经开始解密文件。

声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。