Embedsmænd i Jackson County, Georgia, betalt $400,000 til cyber-kriminelle i denne uge for at slippe af med en ransomware infektion, og få adgang til deres IT-systemer.
Ransomware ramme amtets interne netværk i sidste uge, fredag, Marts 1, 11Alive rapporterede onsdag.
Infektionen tvunget de fleste af de lokale myndigheders IT-systemer offline, med undtagelse af sin hjemmeside og 911 emergency system.
“Alt, hvad vi har, er ned,” Sheriff Janis Mangum fortalte StateScoop i et interview. “Vi gør vores bookinger den måde, vi plejede at gøre det, før computere. Vi opererer med papir i form af rapporter og anholdelse bookinger. Vi har fortsat med at fungere. Det er bare mere vanskeligt.”
Jackson County embedsmænd meddelt FBI og hyrede en cyber-sikkerhed konsulent. Den konsulent, der er forhandlet med ransomware operatører, og tidligere i denne uge Georgien county betalt $400,000 for hackere at få en dekrypteringsnøgle og re-få adgang til deres løskøbte filer.
Amt embedsmænd, der er i færd med at dekryptere berørte computere og servere, Jackson County Manager Kevin Poe fortalte Online Athen i et interview i går.
“Vi var nødt til at træffe en beslutning om, hvorvidt der skal betale,” Poe sagde. “Vi kunne have bogstaveligt talt ned måneder og har brugt så meget-eller mere-penge at forsøge at få vores system genopbygget.”
Poe identificeret ransomware, der er inficeret amtets netværk som “Ryunk” –som er mest sandsynligt, Ryuk, en velkendt ransomware stamme, der er i øjeblikket undecryptable.
Den Ryuk banden menes at være i drift ud af det Østlige Europa og i de seneste år har fokuseret på at målrette de lokale myndigheder, sundhedsvæsen og store virksomhedsnetværk. De bevidst går efter store mål som en del af en taktik, der er kendt som “big game jagt.”
Ryuk ransomware er normalt indsat på net efter infektioner med Emotet eller Trickbot malware. Men Jackson County embedsmænd har endnu ikke bekræftet, hvordan hackere overtrådt deres netværk.
Jackson County, som ikke vil være offer, der har betalt den største nogensinde løsesum efterspørgsel, selv om. Denne “ære” går til sydkoreanske web-hosting firma Internet Nayana, der betalte 1,3 mia vandt ($1.14 mio.) til en værdi af bitcoins til en hacker efter en ransomware angreb i juni 2017.
Jackson County Manager Kevin Poe har også en sag, når den siger, at amtet ville have brugt mere at genopbygge sit netværk end at betale de hackere. Embedsmænd i Atlanta, Georgia har endt med at betale millioner for at genopbygge deres IT-netværk, der efter en lignende ransomware angreb i Marts 2018, en pris, som ballooned fra den oprindeligt anslået $2,6 millioner til omkring 17 millioner dollars.
Mere ransomware dækning:
Ny ransomware stamme er at låse op Bitcoin mining rigge i ChinaRansomware: executive-guide til en af de største trudsler om webRansomware advarsel: GandCrab bande har lige ændret taktik againBitdefender udgivelser tredje GandCrab ransomware gratis decrypter er i det forløbne år
Ransomware angreb på Israelske brugere ikke ynkeligt på grund af kodning errorMatrix har langsomt udviklet sig til en ‘schweizerkniv’ af ransomware worldRansomware angreb rammer Port of San Diego CNET
Ransomware: Et cheat sheet for fagfolk, TechRepublic
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre