Власти округа Джексон заплатили хакерам 400 000 долларов из-за атаки шифровальщика - «Новости»

Xakep #239. Вскрыть и изучить

• Содержание выпуска


• Подписка на «Хакер»

В начале марта 2019 года власти округа Джексон (штат Джорджия) стали жертвой атаки шифровальщика Ryuk (он же Ryunk). Инцидент затронул практически всю ИТ-инфраструктуру местных органов власти, не считая официального сайта и аварийных систем 911. Люди были вынуждены использовать бумагу и ручку, вместо привычных систем, которые ушли в оффлайн, а шериф Джанис Магнум (Janis Mangum) рассказывал СМИ, что работать стало гораздо сложнее, хотя все справляются.

В минувшие выходные стало известно, что власти округа Джексон не только обратились за помощью к ФБР, но также наняли сторонних ИБ-консультантов. Последние смогли провести переговоры с операторами малвари, парализовавшей работу практически всех инфраструктуры округа, и договорились о выкупе в размере 400 000 долларов США (около 100 биткоинов).

Как выяснилось, в итоге власти округа приняли решение заплатить выкуп, в настоящее время получили от злоумышленников ключи дешифрования и уже занимаются восстановлением информации. Как объяснили представители округа Джексон, в противном случае на восстановление данных и возвращение систем к работе могли бы уйти долгие месяцы, а денег на эти процедуры было бы потрачено гораздо больше.

Напомню, что Ryuk был обнаружен в прошлом году. Эксперты давно заметили, что заражение Ryuk часто идет рука об руку с малварь Emotet и Trickbot, и полагают, что операторы и создатели шифровальщика базируются в Восточной Европе. Как правило, вымогатель охотится не за рядовыми пользователями, но атакует крупные компании, учреждения из сферы здравоохранения и муниципальные органы власти, как и произошло в округе Джексон.

Но округ Джексон отнюдь не стал рекордсменом, заплатив хакерам выкуп. Еще летом 2017 года южнокорейский хостинг-провайдер Nayana, тоже пострадавший от атаки шифровальщика, был вынужден заплатить вымогателям почти полтора миллиона долларов США в биткоинах.