Ryuk Ransomware reclama più vittime

Il 13 aprile, due diverse istituzioni pubbliche sono state colpite dallo stesso malware e hanno interrotto i loro servizi. Il malware in questione si chiama Ryuk Ransomware , una minaccia avanzata di ransomware: dopo essersi infiltrata nel sistema informatico della vittima, inizia a diffondersi attraverso la rete locale crittografando i file con un algoritmo di crittografia forte che li rende inaccessibili.

Nella contea imperiale, in California, il sito Web del governo e il sistema di comunicazioni sono stati abbattuti dal ransomware. I membri dello staff della contea sono stati costretti a utilizzare account Facebook e Twitter per la comunicazione pubblica. Ryuk è stato anche responsabile per influenzare il sistema di pagamento online del tesoriere e l'ufficio esattore delle tasse, nonché il Dipartimento dei servizi sociali. Gli aggressori hanno chiesto il pagamento in Bitcoin per la decrittazione dei file che avevano preso in ostaggio. In una dichiarazione, il presidente del Consiglio dei Supervisori della contea imperiale Ryan Kelley ha affermato che la contea "non ha e non vuole pagare alcuna forma di riscatto, ora o in futuro". Una società di sicurezza privata è stata assunta per aiutare a gestire le conseguenze dell'attacco ransomware e ripristinare i sistemi interessati alla normalità il prima possibile.

Allo stesso tempo, Ryuk Ransomware è stato schierato anche in un attacco contro la città di Stuart. Secondo i funzionari, una truffa di phishing via email è stata più che probabile utilizzata per consegnare il malware. Una volta all'interno del sistema, Ryuk ha devastato i server della città costringendoli a disconnettersi dalla rete. Mentre i server che gestiscono le buste paga, il budget, le utility e altre importanti funzioni sono state riportate online rapidamente, il ripristino delle funzionalità di posta elettronica si è rivelato un compito più impegnativo che richiede oltre dieci giorni. Stuart ha anche rifiutato di cedere alle richieste degli aggressori e pagare una somma non divulgata in Bitcoin.

Ryuk Ransomware è responsabile di diversi attacchi di alto profilo

All'inizio dell'anno, Ryuk riuscì a interrompere la stampa e la consegna di tutti i giornali della Tribune Publishing e di giornali che facevano parte della Tribune Publishing. Alcuni dei giornali interessati erano Los Angeles Times, Chicago Tribune, Wall Street Journal e il New York Times.

Poi, a marzo, Ryuk Ransomware ha paralizzato i sistemi IT della Contea di Jackson, in Georgia, per più di due settimane. La contea non è stata in grado di riparare con successo il danno causato dal malware e, secondo quanto riferito, ha pagato $ 400 000 agli aggressori per il ripristino dell'infrastruttura IT interessata.

Anche il comitato per i servizi di consulenza pubblica di Boston, un'agenzia pubblica per i difensori, è stato vittima di Ryuk Ransomware. Sebbene l'attacco abbia crittografato alcuni file, non è stato effettuato alcun pagamento di riscatto. Tuttavia, il processo di rimozione di Ryuk dalla rete ha comportato un rallentamento del normale corso di lavoro della commissione, il ritardo dei processi e la disabilitazione dei loro servizi di posta elettronica.