美國傑克遜縣受勒索軟體攻擊，支付贖金40萬美元

更多全球網路安全資訊盡在E安全官網www.easyaq.com

小編來報：美國喬治亞州傑克遜縣的電腦遭到Ryunk勒索軟體攻擊，政府活動陷入癱瘓，只能向黑客支付贖金。

據外媒報道，美國喬治亞州傑克遜縣的電腦遭到勒索軟體攻擊，導致政府活動陷入了癱瘓，政府決定向網路罪犯支付40萬美元，換取文件解密密鑰。這次襲擊影響了全縣所有部門的計算機系統。無線電通訊和電話不受影響，人們仍然可以撥打911。

傑克遜縣縣長Kevin Poe表示，因為醫療急救網路是由第三方提供商提供的，所以它受到的影響不大。

回到紙面時代

縣政府被迫用紙辦公，大大降低了工作效率。傑克遜縣治安官Janis Mangum表示，在沒有電腦的情況下，逮捕令和報告都是用傳統的方式做的。

與勒索軟體的典型情況一樣，這次勒索軟體的贖金也是用比特幣支付。由於縣裡沒有一個與縣政府日常運作的網路分開的備用系統，所以只能向黑客妥協。

雖然數據備份系統和維護應當是政府的標準，以防止系統故障和勒索軟體感染，但在如傑克遜縣這些較小的地方很少會做這些措施。

很可能與Ryuk有關

美國聯邦調查局目前正在調查這起攻擊，Poe說，網路犯罪分子使用了一種名為「Ryunk」的新型勒索軟體，該軟體由東歐的一個組織運作。

這款惡意軟體和Ryuk類似，它與一個疑似總部位於東歐的組織有關，該組織用了一款名為Hermes的勒索軟體的代碼，Hermes被認為是朝鮮黑客組織Lazarus有關。

Hermes可以在黑市上買到，所以黑客可以購買它，並採用其中的幾行代碼，用在自己的惡意軟體上。

2018年8月，安全研究人員MalwareHunterTeam首次發現了Ryuk。研究人員監控了網路罪犯使用的加密貨幣錢包，發現他們在大約四個月的犯罪活動中收到了400多個比特幣。

目前，傑克遜縣通過一名與黑客談判的網路安全顧問向犯罪分子支付了贖金。他們收到了解密密鑰，已經開始解密文件。

註：本文由E安全編譯報道,轉載請註明原文地址

https://www.easyaq.com

推薦閱讀：

• 為證明理念向開源轉變，微軟公布了Windows 計算器代碼！

• 智能「不可破解」的汽車報警器漏洞影響300萬車主

• 震驚！ji32k7au4a83居然是最常見且最易被盜的密碼？

• 多因素認證就一定安全了嗎？事實並非如此

• 委內瑞拉遭遇大面積停電，總統稱有國家參與其中

• 看了那麼多間諜電影，你還覺得指紋和面部掃描儀安全嗎？

▼點擊「閱讀原文」 查看更多精彩內容

喜歡記得打賞小E哦！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！