Ryuk Ransomware Claims More Victims

4月13日、2つの異なる公的機関が同じマルウェアに見舞われ、サービスが中断されました。問題のマルウェアと呼ばれるリュークランサムウェア 、高度なランサムウェアの脅威を-被害者のコンピュータシステムに浸透した後、それは強力な暗号化アルゴリズムは、彼らがアクセス不能になってファイルを暗号化し、ローカルネットワークに広がっ開始します。

カリフォルニア州インペリアル郡では、政府のWebサイトと通信システムがランサムウェアによって破壊されました。郡職員は、パブリックコミュニケーションのためにフェイスブックとツイッターのアカウントを使うことを強いられた。 Ryukはまた、会計および税務署のオンライン支払いシステム 、ならびに社会サービス局にも影響を与えました 。攻撃者は、自分が人質に取ったファイルの復号化にBitcoinsで支払いを要求しました。声明の中で、インペリアル郡の理事会会長、Ryan Kelleyは、郡は「現在または将来、いかなる形の身代金も支払っていないし、また支払う予定もない」と述べた。ランサムウェア攻撃の被害に対処し、影響を受けたシステムをできるだけ早く通常の状態に復元するために、民間のセキュリティ会社が雇われました。

同時に、Ryuk RansomwareはStuart市に対する攻撃にも配備されました。関係者によると、電子メールフィッシング詐欺がマルウェアの配信に使用された可能性が高いとのことです。システムの中に入ると、Ryukは彼らをネットワークから切断することを強いる都市のサーバーに大混乱を引き起こしました。給与計算、予算管理、公益事業、およびその他の重要な機能を実行するサーバーが迅速にオンラインに復帰しましたが、電子メール機能を復元することは10日以上かかる大変な作業でした。 Stuartはまた、攻撃者の要求に屈服し、Bitcoinsで未公開の金額を支払うことを拒否した。

Ryuk Ransomwareは、いくつかの注目を集める攻撃に関与しています。

年の初めに、RyukはすべてのTribune Publishing新聞および以前はTribune Publishingの一部であった新聞の印刷および配達を中断することに成功しました。影響を受けた新聞の中には、ロサンゼルスタイムズ、シカゴトリビューン、ウォールストリートジャーナル、そしてニューヨークタイムズがありました。

その後、3月に、Ryuk Ransomwareはジョージア州ジャクソン郡のITシステムを2週間以上使用しなくしました。この郡は、マルウェアによって引き起こされた損害を正常に修復することができず、影響を受けたITインフラストラクチャを復元するために攻撃者に40万ドルを支払いました。

公共の擁護機関であるボストンのパブリックカウンセルサービス委員会もRyuk Ransomwareの犠牲になった。この攻撃はいくつかのファイルを暗号化しましたが、身代金の支払いはありませんでした。それでも、ネットワークからRyukを削除するプロセスは、委員会の通常の作業過程の減速、試験の遅延およびそれらの電子メールサービスの無効化をもたらしました。