В начале марта 2019 года власти округа Джексон (штат Джорджия) стали жертвой атаки шифровальщика Ryuk (он же Ryunk). Инцидент затронул практически всю ИТ-инфраструктуру местных органов власти, не считая официального сайта и аварийных систем 911. Люди были вынуждены использовать бумагу и ручку, вместо привычных систем, которые ушли в оффлайн, а шериф Джанис Магнум (Janis Mangum) рассказывал СМИ, что работать стало гораздо сложнее, хотя все справляются.
В минувшие выходные стало известно, что власти округа Джексон не только обратились за помощью к ФБР, но также наняли сторонних ИБ-консультантов. Последние смогли провести переговоры с операторами малвари, парализовавшей работу практически всех инфраструктуры округа, и договорились о выкупе в размере 400 000 долларов США (около 100 биткоинов).
Как выяснилось, в итоге власти округа приняли решение заплатить выкуп, в настоящее время получили от злоумышленников ключи дешифрования и уже занимаются восстановлением информации. Как объяснили представители округа Джексон, в противном случае на восстановление данных и возвращение систем к работе могли бы уйти долгие месяцы, а денег на эти процедуры было бы потрачено гораздо больше.
Напомню, что Ryuk был обнаружен в прошлом году. Эксперты давно заметили, что заражение Ryuk часто идет рука об руку с малварь Emotet и Trickbot, и полагают, что операторы и создатели шифровальщика базируются в Восточной Европе. Как правило, вымогатель охотится не за рядовыми пользователями, но атакует крупные компании, учреждения из сферы здравоохранения и муниципальные органы власти, как и произошло в округе Джексон.
Но округ Джексон отнюдь не стал рекордсменом, заплатив хакерам выкуп. Еще летом 2017 года южнокорейский хостинг-провайдер Nayana, тоже пострадавший от атаки шифровальщика, был вынужден заплатить вымогателям почти полтора миллиона долларов США в биткоинах.
Что такое облачные хранилища и зачем они нужны?
Пошагово, как подключить Старлинк по резервному каналу интернета на предприятии.
Мы продолжаем работу!
Microsoft признала проблему с L2TP и выпустила внеочередное обновление для ее решения.
В ночь с 13 на 14 января прошла масштабная кибератака на правительственные сайты.
График работы на новогодние и рождественские праздники.
С наступающим Рождеством и Новым Годом!
Власти призывают киевлян оставаться дома
В Великобритании поджигают вышки 5G из-за слухов о коронавируса
TeamViewer сбоит под нагрузкой.
Новинки от Huawei P40 lite и Huawei P40 lite E по сверхнизким ценам до 12 апреля
Организация удаленной работы в период карантина, в связи с COVID-19. Решения.