Ryuk Ransomware behauptet mehr Opfer

Am 13. April wurden zwei verschiedene öffentliche Einrichtungen von derselben Malware betroffen und ihre Dienste wurden unterbrochen. Bei der fraglichen Malware handelt es sich um Ryuk Ransomware , eine fortgeschrittene Ransomware-Bedrohung. Nachdem sie in das Computersystem des Opfers eingedrungen ist, breitet sie sich über das lokale Netzwerk aus und verschlüsselt Dateien mit einem starken Verschlüsselungsalgorithmus, der sie unzugänglich macht.

Im kalifornischen Imperial County wurden die Website der Regierung und das Kommunikationssystem von der Ransomware abgeschaltet. Mitglieder des Personals der Grafschaft wurden gezwungen, Facebook- und Twitter-Accounts für die öffentliche Kommunikation zu verwenden. Ryuk war auch für das Online-Zahlungssystem des Schatzmeisters, des Steuereintreibers und des Ministeriums für soziale Dienste verantwortlich. Die Angreifer forderten eine Zahlung in Bitcoins für die Entschlüsselung der Dateien, die sie als Geiseln genommen hatten. In einer Erklärung erklärte Ryan Kelley, Vorsitzender des Aufsichtsrates des Imperial County, dass der Landkreis "weder jetzt noch in Zukunft irgendeine Form von Lösegeld gezahlt hat und wird". Eine private Sicherheitsfirma wurde beauftragt, die Folgen des Ransomware-Angriffs zu bewältigen und die betroffenen Systeme so schnell wie möglich wiederherzustellen.

Zur gleichen Zeit wurde Ryuk Ransomware auch bei einem Angriff auf die Stadt Stuart eingesetzt. Laut offiziellen Angaben wurde ein E-Mail-Phishing-Betrug höchstwahrscheinlich verwendet, um die Malware zu verbreiten. Sobald Ryuk sich im System befand, richtete er Chaos auf den Servern der Stadt an und zwang sie, sich vom Netzwerk zu trennen. Während die Server, auf denen die Gehaltsabrechnung, das Budget, die Dienstprogramme und andere wichtige Funktionen ausgeführt werden, schnell wieder online gestellt wurden, stellte sich die Wiederherstellung der E-Mail-Funktionalität als schwierigere Aufgabe heraus, die mehr als zehn Tage in Anspruch nahm. Stuart weigerte sich auch, den Forderungen der Angreifer nachzugeben und eine nicht genannte Summe in Bitcoins zu zahlen.

Ryuk Ransomware ist für mehrere hochkarätige Angriffe verantwortlich

Zu Beginn des Jahres gelang es Ryuk, den Druck und die Zustellung aller Tribune Publishing-Zeitungen sowie der Zeitungen, die früher zu Tribune Publishing gehörten, zu unterbrechen. Einige der betroffenen Zeitungen waren die Los Angeles Times, die Chicago Tribune, das Wall Street Journal und die New York Times.

Dann, im März, lahmlegte Ryuk Ransomware die IT-Systeme von Jackson County, Georgia, für mehr als zwei Wochen. Der Landkreis konnte den durch die Malware verursachten Schaden nicht erfolgreich beheben und zahlte Berichten zufolge 400.000 US-Dollar an die Angreifer für die Wiederherstellung der betroffenen IT-Infrastruktur.

Das Bostoner Komitee für Public Counsel Services, eine öffentliche Verteidigungsagentur, wurde ebenfalls Opfer von Ryuk Ransomware. Obwohl der Angriff einige Dateien verschlüsselt hat, wurde keine Lösegeldzahlung geleistet. Der Prozess der Entfernung von Ryuk aus dem Netzwerk führte jedoch zu einer Verlangsamung des normalen Arbeitsablaufs des Komitees, zu einer Verzögerung der Gerichtsverfahren und zur Deaktivierung der E-Mail-Dienste.