Tjänstemän i Jackson County, Georgia, betalade $400,000 till cyber-brottslingar denna vecka för att bli av med en ransomware infektion och få tillgång till sina IT-system.
Den ransomware hit länets interna nätverket förra veckan, på fredag, Mars 1, 11Alive rapporterade på onsdagen.
Infektionen tvingas de flesta av den lokala regeringens IT-system offline, med undantag av sin webbplats och 911 emergency system.
“Allt vi har är nere,” Sheriffen Janis Mangum berättade StateScoop i en intervju. “Vi gör våra bokningar den vägen vi brukade göra det innan datorer. Vi arbetar med papper i form av rapporter och gripande bokningar. Vi har fortsatt att fungera. Det är bara svårare.”
Jackson County tjänstemän anmält FBI och anställt en it-säkerhetskonsult. Den konsult som förhandlats fram med ransomware aktörer, och tidigare i veckan Georgien län betalade $400,000 för hackare att få en dekrypteringsnyckel och åter få tillgång till deras lösen filer.
Tjänstemän landsting är i färd med att dekryptera drabbade datorer och servrar, Jackson County Manager Kevin Poe veta Online Aten i en intervju i går.
“Vi var tvungna att fatta ett beslut om huruvida vi ska betala”, Poe sagt. “Vi kunde ha bokstavligt talat ner månader och tillbringade så mycket eller mer pengar på att försöka få våra system byggas om.”
Poe identifierat ransomware som smittade länets nätverk som “Ryunk” –vilket är mest troligt Ryuk, en välkänd ransomware stam som är närvarande undecryptable.
Den Ryuk gäng tros vara att bedriva verksamhet i Östra Europa och under det senaste året har fokuserat på att rikta sig till lokala myndigheter, sjukhus och stora företag och nätverk. Att de medvetet gå efter stora mål, som en del av en taktik som kallas “big game hunting.”
Ryuk ransomware är vanligtvis ut på följande nätverk infektioner med Emotet eller Trickbot malware. Men Jackson County tjänstemän har ännu inte bekräftat hur hackare har brutit mot deras nätverk.
Jackson County inte kommer att vara offret som betalade den största någonsin lösen efterfrågan, dock. Denna “ära” går till sydkoreanska webbhotell företag på Internet Nayana, som betalas ut 1,3 miljarder won (sek 1,14 miljoner”) till ett värde av bitcoins för att en hacker efter en ransomware attack i juni 2017.
Jackson County Manager Kevin Poe har också en fråga när du säger att länet skulle ha spenderat mer återuppbygga sitt nätverk än att betala hackare. Regeringstjänstemän i Atlanta, Georgia har det slutade med att betala miljoner för att bygga upp sitt nätverk efter ett liknande ransomware attack i Mars 2018, en kostnad som skenade från den initialt beräknade $2.6 miljoner till cirka 17 miljoner dollar.
Mer ransomware täckning:
Nya ransomware stam är att låsa upp Bitcoin mining riggar i ChinaRansomware: En verkställande guide till en av de största hot på webRansomware varning: GandCrab gang bara bytt taktik againBitdefender släpper tredje GandCrab ransomware gratis decrypter under det senaste året
Ransomware attack mot Israeliska användare misslyckas kapitalt på grund av kodning errorMatrix har långsamt utvecklats till ett “Swiss Army knife” ransomware worldRansomware attack träffar Port of San Diego CNET
Ransomware: En lathund för yrkesverksamma TechRepublic
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter