美國杰克遜縣受勒索軟件攻擊，支付贖金40萬美元

美國喬治亞州杰克遜縣的電腦遭到Ryunk勒索軟件攻擊，政府活動陷入癱瘓，只能向黑客支付贖金。

據(jù)外媒報道，美國喬治亞州杰克遜縣的電腦遭到勒索軟件攻擊，導(dǎo)致政府活動陷入了癱瘓，政府決定向網(wǎng)絡(luò)罪犯支付40萬美元，換取文件解密密鑰。這次襲擊影響了全縣所有部門的計算機系統(tǒng)。無線電通訊和電話不受影響，人們?nèi)匀豢梢該艽?11。

杰克遜縣縣長Kevin Poe表示，因為醫(yī)療急救網(wǎng)絡(luò)是由第三方提供商提供的，所以它受到的影響不大。

回到紙面時代

縣政府被迫用紙辦公，大大降低了工作效率。杰克遜縣治安官Janis Mangum表示，在沒有電腦的情況下，逮捕令和報告都是用傳統(tǒng)的方式做的。

與勒索軟件的典型情況一樣，這次勒索軟件的贖金也是用比特幣支付。由于縣里沒有一個與縣政府日常運作的網(wǎng)絡(luò)分開的備用系統(tǒng)，所以只能向黑客妥協(xié)。

雖然數(shù)據(jù)備份系統(tǒng)和維護應(yīng)當(dāng)是政府的標(biāo)準(zhǔn)，以防止系統(tǒng)故障和勒索軟件感染，但在如杰克遜縣這些較小的地方很少會做這些措施。

很可能與Ryuk有關(guān)

美國聯(lián)邦調(diào)查局目前正在調(diào)查這起攻擊，Poe說，網(wǎng)絡(luò)犯罪分子使用了一種名為“Ryunk”的新型勒索軟件，該軟件由東歐的一個組織運作。

這款惡意軟件和Ryuk類似，它與一個疑似總部位于東歐的組織有關(guān)，該組織用了一款名為Hermes的勒索軟件的代碼，Hermes被認(rèn)為是朝鮮黑客組織Lazarus有關(guān)。

Hermes可以在黑市上買到，所以黑客可以購買它，并采用其中的幾行代碼，用在自己的惡意軟件上。

2018年8月，安全研究人員MalwareHunterTeam首次發(fā)現(xiàn)了Ryuk。研究人員監(jiān)控了網(wǎng)絡(luò)罪犯使用的加密貨幣錢包，發(fā)現(xiàn)他們在大約四個月的犯罪活動中收到了400多個比特幣。

目前，杰克遜縣通過一名與黑客談判的網(wǎng)絡(luò)安全顧問向犯罪分子支付了贖金。他們收到了解密密鑰，已經(jīng)開始解密文件。