I funzionari della Contea di Jackson, in Georgia, ha pagato $400.000 a cyber-criminali di questa settimana per sbarazzarsi di un ransomware infezione e riguadagnare l’accesso ai loro sistemi informatici.
Il ransomware ha colpito la contea di rete interna della scorsa settimana, il venerdì, Marzo 1, 11Alive ha riferito il mercoledì.
L’infezione costretti la maggior parte delle amministrazioni locali dei sistemi IT offline, con l’eccezione del suo sito web e sistema di emergenza 911.
“Tutto quello che abbiamo è giù,” Sceriffo Janis Mangum ha detto StateScoop in un’intervista. “Stiamo facendo le nostre prenotazioni il modo che abbiamo usato per fare prima che i computer. Siamo operativi da carta in termini di rapporti di arresto e di prenotazioni. Abbiamo continuato a funzionare. E ‘ solo più difficile.”
Contea di Jackson funzionari notificato l’FBI e ha assunto un cyber-security consultant. Il consulente negoziato con il ransomware operatori, e all’inizio di questa settimana la contea di Georgia pagato 400.000 dollari per gli hacker per ottenere una chiave di decodifica e di ri-ottenere l’accesso a loro riscattato file.
I funzionari della contea sono nel processo di decifrare interessati a computer e server, Contea di Jackson Manager Kevin Poe detto in Linea di Atene in un’intervista di ieri.
“Abbiamo dovuto fare una determinazione su se si deve pagare”, Poe, ha detto. “Avremmo potuto letteralmente giù per mesi e mesi e speso più soldi cercando di ottenere il nostro sistema ricostruito”.
Poe identificato il ransomware che ha infettato la rete della contea come “Ryunk” –che è più probabile che Ryuk, un ransomware ben noto ceppo che è attualmente undecryptable.
Il Ryuk gang si crede di essere operativo fuori dell’Europa Orientale e per l’anno passato si è concentrata sul targeting del governo locale, della sanità e delle reti aziendali di grandi dimensioni. Volutamente andare dopo grandi obiettivi come parte di una tattica conosciuta come “la caccia grossa.”
Ryuk ransomware è di solito distribuito su reti seguenti infezioni con Emotet o Trickbot malware. Tuttavia, nella Contea di Jackson, i funzionari non hanno ancora confermato come gli hacker violato la loro rete.
Contea di Jackson non è la vittima che ha pagato il più grande mai richiesta di riscatto, anche se. Questo “onore” va a Sud coreano web società di hosting Internet Nayana, che ha pagato 1,3 miliardi di won ($1.14 milioni di euro) vale la pena di bitcoins per un hacker a seguito di un attacco ransomware nel giugno 2017.
Contea di Jackson Manager Kevin Poe ha anche un caso, quando si dice che il comune avrebbe speso più ricostruire la sua rete di pagare gli hacker. Funzionari del governo di Atlanta, in Georgia, hanno finito per pagare milioni per ricostruire la propria rete a seguito di un simile attacco ransomware nel Marzo 2018, un costo che, in forte aumento dal inizialmente stimato di 2,6 milioni di dollari a circa $17 milioni.
Più ransomware di copertura:
Ransomware nuovo ceppo di blocco Bitcoin mining rig in ChinaRansomware: Un esecutivo a guida di una delle più grandi minacce sul webRansomware attenzione: GandCrab gang appena cambiato tattica againBitdefender rilascia terzo GandCrab ransomware gratis decrypter l’anno scorso
Ransomware attacco Israeliano utenti fallisce miseramente a causa di codifica errorMatrix si è lentamente evoluto in un ‘coltellino Svizzero’ di ransomware worldRansomware attacco colpisce Porto di San Diego CNET
Ransomware: Un cheat sheet per i professionisti TechRepublic
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati