Drie en twintig lokale Texas regeringen zijn geïnfecteerd met ransomware vorige week in Texas ambtenaren hebben omschreven als een gecoördineerde aanval.
De aanval vond plaats op vrijdag morgen, 16 augustus, AMERIKAANSE tijd, wanneer een aantal kleinere lokale Texas regeringen gerapporteerde problemen met de toegang tot hun gegevens aan de Texas Department of Information Resources (DIR).
DIR ambtenaren niet pubish een lijst van getroffen lokale overheden. Op vrijdag kon het bureau geen exacte aantal beïnvloed entiteiten, maar een dag later, DIR zei de nummer 23.
“Het lijkt alle entiteiten die daadwerkelijk of potentieel beïnvloed zijn vastgesteld en medegedeeld,” DIR zei. “Hulpverleners zijn actief bezig met deze entiteiten om hun systemen weer online.”
De organisatie is de coördinatie van herstel inspanningen samen met meer dan tien andere Texas en AMERIKAANSE overheidsinstellingen, zoals de Texas Verdeling van de rampenbestrijding, de FBI, het DHS, de Texaanse Departement voor Openbare Veiligheid, en anderen.
“Op dit moment is het verzamelde bewijsmateriaal geeft aan dat de aanvallen kwamen uit een enkele bedreiging acteur,” DIR ambtenaren zei op zaterdag.
.JSE ransomware
ZDNet heeft geleerd van een lokale bron die de ransomware die besmet zijn de netwerken van de 23 lokale Texas regeringen versleutelt bestanden en voegt vervolgens de .JSE uitbreiding op het einde.
Deze ransomware stam niet zijn eigen naam, wordt over het algemeen genoemd .jse ransomware –hoewel sommige leveranciers van antivirusprogramma ‘ s te detecteren als Nemucod, onder de naam van de trojan die druppels op geïnfecteerde hosts.
Eerste tekenen van .jse ransomware hebben gespot begin augustus 2018, maar de activiteit is voortgezet en is gemeld zoals onlangs in deze maand. De ransomware is een vreemd, want het laat geen losgeld briefje achter, verwarrend slachtoffers die het meest van de tijd niet weten wat er gebeurd is.
In de afgelopen maanden, steden in de VS zijn een belangrijk doelwit voor ransomware-bendes, met infecties gerapporteerd in de VS.
In juli, de gouverneur van Louisiana, verklaarde een staat noodgevallen na een soortgelijke gecoördineerd ransomware aanval sloeg verschillende schooldistricten.
Gerelateerde malware en cybercriminaliteit dekking:
AT&T medewerkers nam steekpenningen aan plant malware op het bedrijf networkWindows malware stam records gebruikers op volwassen sitesNew Windows malware kan ook brute-force WordPress websitesMicrosoft: russische staat hackers gebruik van IoT apparaten om schending van de onderneming networksChinese cyber spionnen stelen van geld van video game bedrijven op de sideA cyber-spionage groep is het stelen van bestanden van de Venezolaanse militaryMalware blijft hangen in het Mkb voor een gemiddelde van 800 dagen vóór de ontdekking TechRepublicONS burgemeesters lossen niet te betalen hackers over ransomware aanvallen CNET
Verwante Onderwerpen:
Overheid
CXO
Veiligheid
Innovatie
Smart Cities