O Ryuk Ransomware Faz Mais Vítimas

Em 13 de abril, duas instituições públicas diferentes foram atingidas pelo mesmo malware e tiveram seus serviços interrompidos. O malware em questão é chamado Ryuk Ransomware, uma ameaça avançada de ransomware - depois de se infiltrar no sistema de computador da vítima, ele começa a se espalhar pela rede local, criptografando arquivos com um forte algoritmo de criptografia, tornando-os inacessíveis.

Em Imperial County, Califórnia, o site do governo e o sistema de comunicações foram retirados pelo ransomware. Os membros da equipe do condado foram forçados a usar as contas do Facebook e Twitter para comunicação pública. Ryuk também foi responsável por afetar o sistema de pagamento on-line do tesoureiro e do coletor de impostos, bem como do Departamento de Serviços Sociais. Os agressores exigiram pagamento em Bitcoins pela descriptografia dos arquivos que haviam feito como reféns. Em um comunicado, o presidente do Conselho de Supervisão do Condado de Imperial, Ryan Kelley, disse que o condado "não pagou e não pagará qualquer forma de resgate, agora ou no futuro". Uma empresa de segurança privada foi contratada para ajudar a lidar com as conseqüências do ataque de ransomware e restaurar os sistemas afetados de volta ao normal o mais rápido possível.

Ao mesmo tempo, Ryuk Ransomware também foi implantado em um ataque contra a cidade de Stuart. Segundo as autoridades, um golpe de phishing por e-mail foi mais do que provavelmente usado para entregar o malware. Uma vez dentro do sistema, Ryuk causou estragos nos servidores da cidade forçando-os a se desconectarem da rede. Enquanto os servidores que operam folha de pagamento, orçamento, utilitários e outras funções importantes foram trazidos on-line rapidamente, a restauração da funcionalidade de email provou ser uma tarefa mais desafiadora, exigindo mais de dez dias. Stuart também se recusou a ceder às exigências dos atacantes e pagar uma quantia não revelada em Bitcoins.

O Ryuk Ransomware é responsável por vários ataques de alto perfil

No início do ano, Ryuk conseguiu interromper a impressão e entrega de todos os jornais Tribune Publishing, bem como jornais que faziam parte da Tribune Publishing. Alguns dos jornais afetados foram o Los Angeles Times, o Chicago Tribune, o Wall Street Journal e o New York Times.

Então, em março, a Ryuk Ransomware danificou os sistemas de TI do Condado de Jackson, na Geórgia, por mais de duas semanas. O condado não conseguiu reparar com sucesso os danos causados pelo malware e pagou US $400.000 aos atacantes pela restauração da infraestrutura de TI afetada.

O Comitê do Boston para Serviços de Conselho Público, uma agência de defesa pública, também foi vítima do Ryuk Ransomware. Embora o ataque tenha criptografado alguns arquivos, nenhum pagamento de resgate foi feito. Ainda assim, o processo de remoção de Ryuk da rede resultou em uma desaceleração do curso normal do comitê, no atraso dos testes e na desativação de seus serviços de e-mail.