Tjugo-tre lokala Texas regeringar har varit infekterade med ransomware förra veckan i vad Texas tjänstemän har beskrivits som en samordnad attack.
Attacken ägde rum på fredag morgon, augusti 16, OSS tid, när flera mindre lokala Texas regeringar har rapporterat problem med att komma åt sina data till Texas Department of Information Resurser (DIR).
DIR tjänstemän inte pubish en lista av påverkade kommuner och landsting. På fredag byrån kunde inte ge ett exakt antal påverkade personer, men en dag senare, DIR sade antalet är 23.
“Det verkar alla enheter som faktiskt eller potentiellt negativt har identifierats och anmälda,” DIR sagt. “Räddningstjänsten arbetar aktivt med dessa enheter för att ta med sina datorer på nätet igen.”
Organisationen har varit att samordna insatser för en återhämtning tillsammans med fler än tio andra Texas och AMERIKANSKA myndigheter, såsom Texas Avdelningen för krisberedskap, FBI, DEPARTEMENTET för hemlandets säkerhet, Texas Department of Public Safety, och andra.
“Vid denna tid, de uppgifter som samlats in tyder på att attackerna kom från en enda hotet aktör”, DIR tjänstemän sade på lördagen.
.JSE ransomware
ZDNet har lärt sig från en lokal källa, som ransomware som infekterade nätverk av 23 lokala Texas regeringar krypterar filer och sedan lägger till den .JSE förlängning på slutet.
Denna ransomware stam inte har sina egna namn, som i allmänhet kallas .jse ransomware-även om vissa leverantörer av antivirusprogram upptäcka det som Nemucod, under namnet trojan som droppar det på infekterade värdar.
Första tecken på detta .jse ransomware har upptäckts så tidigt som i augusti 2018, men aktiviteten har fortsatt och det har varit rapporterade så sent som denna månad. Den ransomware är ett konstigt eftersom det inte lämnar en gisslan anteckning bakom, förvirrande offer som de flesta inte vet vad som hände.
Under de senaste månaderna, AMERIKANSKA städer har varit ett viktigt mål för ransomware gäng, med infektioner som rapporteras i hela USA.
I juli, guvernören i Louisiana, förklarade en stat akut efter en liknande samordnad ransomware attack drabbat flera skoldistrikt.
Relaterade skadliga program och it-brottslighet täckning:
AT&T anställda som tog emot mutor för att plantera skadlig kod på bolagets networkWindows malware stam poster som användare på vuxna sitesNew Windows malware kan också brute-force WordPress websitesMicrosoft: ryska staten hackare använder IoT enheter bryter mot företagets networksChinese cyber spioner stjäl pengar från tv-spel företag på sideA cyber-spionage-gruppen har varit att stjäla filer från Venezuelas militaryMalware lever i Små och medelstora företag i genomsnitt 800 dagar innan upptäckten TechRepublicOSS borgmästare lösa inte att betala hackare över ransomware attacker CNET
Relaterade Ämnen:
Regeringen
CXO
Säkerhet
Innovation
Smarta Städer