Computer Security Ryuk Ransomware revendique plus de victimes

Ryuk Ransomware revendique plus de victimes

Le 13 avril, deux institutions publiques différentes ont été touchées par le même programme malveillant et leurs services ont été perturbés. Le logiciel malveillant en question s'appelle Ryuk Ransomware , une menace avancée contre les ransomwares. Après avoir infiltré le système informatique de la victime, il commence à se répandre sur le réseau local, cryptant les fichiers à l'aide d'un algorithme de cryptage fort, les rendant inaccessibles.

Dans le comté impérial, en Californie, le site Web du gouvernement et le système de communication ont été supprimés par le logiciel de ransomware. Les membres du personnel du comté ont été forcés d'utiliser les comptes Facebook et Twitter pour communiquer avec le public. Ryuk était également responsable de la modification du système de paiement en ligne du trésorier et du bureau du percepteur des impôts, ainsi que du ministère des Services sociaux. Les attaquants ont exigé un paiement en Bitcoins pour le déchiffrement des fichiers pris en otage. Dans une déclaration, le président du conseil des contrôleurs du comté d'Imperial, Ryan Kelley, a déclaré que le comté "n'a pas payé et ne paiera aucune forme de rançon, maintenant ou à l'avenir". Une entreprise de sécurité privée a été embauchée pour faire face aux conséquences de l’attaque de ransomware et restaurer les systèmes affectés à la normale dès que possible.

Au même moment, Ryuk Ransomware était également déployé dans une attaque contre la ville de Stuart. Selon des responsables, une escroquerie d'hameçonnage par courrier électronique a très probablement été utilisée pour transmettre le programme malveillant. Une fois à l'intérieur du système, Ryuk a semé le chaos sur les serveurs de la ville, les obligeant à se déconnecter du réseau. Alors que les serveurs chargés de la paie, de la budgétisation, des utilitaires et d’autres fonctions importantes ont été rapidement mis en ligne, la restauration de la fonctionnalité de courrier électronique s’est révélée être une tâche plus ardue nécessitant plus de dix jours. Stuart a également refusé de céder aux demandes des assaillants et de payer une somme non divulguée en Bitcoins.

Ryuk Ransomware est responsable de plusieurs attaques très médiatisées

Au début de l’année, Ryuk a réussi à perturber l’impression et la livraison de tous les journaux de Tribune Publishing, ainsi que des journaux faisant auparavant partie de Tribune Publishing. Parmi les journaux concernés figurent le Los Angeles Times, le Chicago Tribune, le Wall Street Journal et le New York Times.

Ensuite, en mars, Ryuk Ransomware a paralysé les systèmes informatiques du comté de Jackson, en Géorgie, pendant plus de deux semaines. Le comté n'a pas réussi à réparer les dommages causés par le logiciel malveillant et aurait versé 400 000 USD aux attaquants pour la restauration de l'infrastructure informatique affectée.

Le Comité des services d’avocats publics de Boston, une agence de défense des droits de l’homme, a également été victime de Ryuk Ransomware. Bien que l'attaque ait crypté certains fichiers, aucun paiement de rançon n'a été effectué. Néanmoins, le processus de suppression de Ryuk du réseau a entraîné un ralentissement du déroulement normal des travaux du comité, le retard des essais et la désactivation de leurs services de messagerie.

Chargement...