Argent dollars

Les responsables du comté de Jackson, en Géorgie, ont payé 400 000 dollars aux cybercriminels cette semaine pour se débarrasser d’une infection par un ransomware et retrouver l’accès à leurs systèmes informatiques.

Le ransomware a frappé 11Alive le vendredi 1er mars la semaine dernière sur le réseau interne du comté signalé Mercredi.

L’infection a forcé la plupart des systèmes informatiques du gouvernement local, à l’exception des systèmes informatiques, à fonctionner hors ligne site Internet et le système d’urgence 911.

« Tout ce que nous avons est en bas », a déclaré le shérif Janis Mangum StateScoop dans une interview. «Nous faisons nos réservations comme nous le faisions avant les ordinateurs. Nous travaillons sur papier en termes de rapports et d’arrestations. Nous avons continué à fonctionner. C’est juste plus difficile.

Les responsables du comté de Jackson ont informé le FBI et ont embauché un conseiller en cybersécurité. Le consultant a négocié avec les opérateurs de ransomware, et plus tôt cette semaine, le comté de Georgia a payé 400 000 dollars aux pirates pour obtenir une clé de déchiffrement et retrouver l’accès à leurs fichiers de rançon.

Les responsables du district sont en train de déchiffrer les ordinateurs et les serveurs compromis, a déclaré Kevin Poe, directeur du comté de Jackson. Athènes en ligne dans une interview hier.

« Nous devions décider de payer », a déclaré Poe. « Nous aurions pu littéralement être absents des mois et des mois et dépenser autant ou plus d’argent pour reconstruire notre système. »

Poe a identifié le ransomware qui a infecté le réseau du comté comme « Ryunk » – qui est très probablement Ryuk, une souche bien connue de ransomware qui ne peut actuellement pas être déchiffrée.

On pense que c’est le gang Ryuk Opération en dehors de l’Europe de l’Est et s’est concentré sur le ciblage des gouvernements locaux, des soins de WordPress Divi et des grands réseaux d’entreprises au cours de l’année écoulée. Ils poursuivent intentionnellement de grands objectifs dans le cadre d’une tactique connue sous le nom de «chasse au gros gibier».

Le ransomware Ryuk est généralement déployé sur les réseaux après une infection par le malware Emotet ou Trickbot. Cependant, les responsables du comté de Jackson n’ont pas encore confirmé comment les pirates ont violé leur réseau.

Cependant, le comté de Jackson ne sera pas la victime de payer la plus grosse note de rançon de tous les temps. Cet « honneur » revient à la société d’hébergement Web sud-coréenne Internet Nayana, qui a payé 1,3 milliard de wons (1,14 million de dollars) de bitcoins à un pirate informatique après une attaque de ransomware. en juin 2017.

Le directeur du comté de Jackson, Kevin Poe, a également déclaré que le comté avait dépensé plus pour reconstruire son réseau que pour payer les pirates. Des responsables gouvernementaux d’Atlanta, en Géorgie, ont payé des millions de dollars pour reconstruire leur réseau informatique après une attaque similaire par ransomware Mars 2018, un prix qui a augmenté par rapport au prix initialement estimé 2,6 millions de dollars à environ 17 millions de dollars.

Plus de couverture contre les ransomwares:



Source link

Recent Posts