您的位置:首页>科技 >内容

乔治亚州支付高达40万美元的费用以摆脱勒索软件的感染

2019-03-10 00:18:45来源:zdnet
导读佐治亚州杰克逊县的官员本周向网络犯罪分子支付了40万美元,以消除勒索软件感染并重新获得对其IT系统的访问权限。上周,11月1日星期五Alive

佐治亚州杰克逊县的官员本周向网络犯罪分子支付了40万美元,以消除勒索软件感染并重新获得对其IT系统的访问权限。

上周,11月1日星期五Alive报道,勒索软件袭击了该县的内部网络。

感染迫使当地政府的大多数IT系统脱机,但其网站和911应急系统除外。

“我们所拥有的一切都在下降,”警长Janis Mangum在采访中告诉StateScoop。“我们按照我们以前在计算机之前的方式进行预订。我们在报告和逮捕预订方面以纸张方式运营。我们继续运作。这更加困难。”

杰克逊县官员通知FBI并聘请了一名网络安全顾问。该顾问与勒索软件运营商进行了谈判,本周早些时候,佐治亚州向黑客支付了40万美元,以获得解密密钥并重新获得对其赎回文件的访问权限。

县官员正在解密受影响的计算机和服务器,杰克逊县经理凯文·坡在昨天的一次采访中告诉在线雅典。

“我们必须决定是否支付,”坡说。“我们可能会花费几个月甚至几个月的时间来花费更多或者更多的钱来试图重建我们的系统。”

Poe发现了将该县网络感染为“Ryunk”的勒索软件 - 其中很可能是Ryuk,这是一种目前无法加密的着名勒索软件。

据信,Ryuk团伙在东欧以外地区开展业务,过去一年一直专注于针对当地政府,医疗保健和大型企业网络。他们故意追逐大目标,作为一种被称为“大型猎物”的战术的一部分。

Ryuk运营商通常会寻找并利用远程桌面协议(RDP)连接的计算机,这些连接保持在线打开但受弱密码保护。然而,杰克逊县官员尚未证实黑客是如何破坏他们的网络的。

不过,杰克逊县不会成为支付有史以来最大赎金需求的受害者。这个“荣誉”归于韩国网络托管公司Internet Nayana,该公司在2017年6月遭受勒索软件攻击后向黑客支付了价值13亿韩元(114万美元)的比特币。

杰克逊县经理凯文·坡(Kevin Poe)也有一个案例,他说该县将花费更多的资金来重建其网络而不是支付黑客。佐治亚州亚特兰大的政府官员在2018年3月类似的勒索软件攻击之后,最终花费了数百万美元来重建他们的IT网络,这一成本从最初估计的260万美元激增到1700万美元左右。

免责声明:本文由用户上传,如有侵权请联系删除!

猜你喜欢

最新文章