美国杰克逊县遭到勒索软件袭击后最终支付40万美元赎金
最近有个比较新的勒索软件袭击美国佐治亚州的杰克逊县,受此影响政府部门的计算机全部被勒索软件加密。
这次袭击直接让该县所有部门的计算机系统包括邮件系统和紧急服务部门的系统全部瘫痪无法正常提供使用。
最初杰克逊县制定多种应对方法包括立即用纸张恢复工作和联系美国联邦调查局寻求帮助以尽可能恢复系统。
但事与愿违最终杰克逊县向这次袭击的背后攻击者妥协, 支付高达40万美元的比特币换取了正确的解密密钥。
没有备用系统等于束手就擒:
尽管美国不少州警方和联邦调查局都建议受到勒索软件攻击时不要支付赎金,以免助长勒索软件攻击者气焰。
但杰克逊县使用的计算机系统没有任何数据备份,长时间的离线恢复纸质办公让整个办事效率无法正常维持。
经过评估后杰克逊县认为花钱重新构建整个系统费用高昂且时间较长,所以不得不联系攻击者谈判获得密钥。
最终攻击者开价40万美元的比特币并分批支付逐渐进行解密, 支付后杰克逊县的计算机系统也终于恢复正常。
名为RYUNK的新勒索软件:
据美国联邦调查局调查袭击杰克逊县的勒索软件名为 RYUNK,这是个去年八月才被发现比较新的勒索软件。
该勒索软件背后的攻击者可能是位于东欧地区的黑客团体,但不幸的是这些勒索软件也走起 RaaS 服务路线。
RaaS即Ransomware as a Service勒索软件即服务, 指的是开发者提供软件然后购买者直接修改代码即投放。
RYUNK主要借鉴暗网中售卖比较活跃的Hermes勒索软件, 购买者只要按需修改部分代码无需自己进行开发。
所以很难说这次袭击的背后攻击者到底是谁,毕竟现在暗网中有太多的活跃买家买这种勒索软件进行定制等。