Quận Jackson chi trả 400.000 USD tiền chuộc cho tin tặc để lấy lại dữ liệu bị mã hóa

Một cuộc tấn công phát tán mã độc mã hóa tống tiền nhắm vào hệ thống mạng của quận Jackson -  một quận trong tiểu bang Georgia, Mỹ, làm đình trệ mọi hoạt động của hệ thống chính phủ tại đây. Cuối cùng, các quan chức buộc phải trả cho tin tặc 400.000 USD để lấy lại dữ liệu. 

Quận Jackson chi trả 400.000 USD tiền chuộc cho tin tặc để lấy lại dữ liệu bị mã hóa - CyberSec365.org

Cụ thể, cuộc tấn công này đã ảnh hưởng đến hệ thống máy tính trong tất cả các bộ phận của Quận, bao gồm cả các dịch vụ email và dịch vụ khẩn cấp. Tuy nhiên, liên lạc vô tuyến và điện thoại vẫn hoạt động đầy đủ, vì vậy mọi người vẫn có thể gọi 911.

Theo Kevin Poe, Trưởng Quận Jackson, cho biết hệ thống dịch vụ y tế khẩn cấp đã gần như tê liệt, tuy nhiên vẫn có thể hoạt động được bởi nó được cung cấp bởi một đối tác bên thứ 3.

Quay trở về thời kỳ viết tay

Tại thời điểm bị tấn công, các văn phòng chính phủ buộc phải sử dụng giấy viết tay để phục vụ công việc của mình. Điều này làm cho công việc trở nên tắc nghẽn. Janis Mangum - cảnh sát trưởng Quận Jackson cho biết mọi việc gần như rối lên khi phải làm báo cáo và lưu trữ hoàn toàn bằng tay.

Giống như tất cả các mẫu mã độc tống tiền khác, mẫu mã độc này cũng yêu cầu các quan chức Quận Jackson phải trả một khoảng tiền chuộc bằng Bitcoin có trị giá khoảng 400.000 USD. Đối với một quận nhỏ như Jackson, hệ thống sao lưu gần như là không hoạt động nên các nhà chức trách buộc phải đối mặt với khoảng tiền chuộc trên.

Nhiều khả năng mã độc mã hóa tống tiền Ryuk đứng sau vụ tấn công này

FBI hiện đang tiến hành điều tra vụ tấn công này. Theo Poe, Trưởng Quận Jackson, tin tặc đã sử dụng một biến thể mã độc mã hóa tống tiền khá mới được đặt tên là "Ryuk". Mã độc này được cho là nằm dưới quyền điều khiển của một nhóm tin tặc tại Đông Âu.

Quận Jackson chi trả 400.000 USD tiền chuộc cho tin tặc để lấy lại dữ liệu bị mã hóa - CyberSec365.org

Theo đó, mã độc Ryuk được cho là có nguồn gốc từ mã độc mã hóa tống tiền Hermes - mẫu mã độc được cho là thuộc quyền sở hữu của nhóm tin tặc khét tiếng Lazarus và được nhóm này bán bản quyền trên các diễn đàn dành cho tội phạm mạng.

Mã độc Ryuk được phát hiện lần đầu bởi nhà nghiên cứu bảo mật tại MalwareHunterTeam vào tháng 8 năm 2018. Nhà nghiên cứu đã theo dõi các ví tiền điện tử được sử dụng bởi tội phạm mạng và phát hiện ra rằng họ đã nhận được hơn 400 bitcoin trong khoảng bốn tháng hoạt động tội phạm. Số tiền này lên tới hàng trăm ngàn USD.

Quận Jackson chi trả 400.000 USD tiền chuộc cho tin tặc để lấy lại dữ liệu bị mã hóa - CyberSec365.org

Vào thứ Sáu, các quan chức tại Quận Jackson đã trả tiền cho tin tặc thông qua một nhà tư vấn an ninh mạng. Họ đã nhận được khóa giải mã chính xác và bắt đầu giải mã thông tin trên các máy tính bị ảnh hưởng.

Ryuk thường được sử dụng trong các cuộc tấn công nhắm mục tiêu được thực hiện thông qua lừa đảo, có thể là phương pháp được sử dụng trong trường hợp của Quận Jackson.

Trong số những nạn nhân gần đây nhất của phần mềm độc hại là các tờ báo lớn ở Mỹ từ Tribune Publishing và Los Angeles Times, có in ấn và giao hàng bị ảnh hưởng nghiêm trọng bởi cuộc tấn công trở lại vào tháng 12 năm 2018.

Các ấn phẩm bị ảnh hưởng bởi vụ tấn công bao gồm Tạp chí Phố Wall, Thời báo New York, Thời báo Los Angeles Times, Chicago Tribune, and Baltimore Sun, Lake County News-Sun, Post-Tribune, Hartford Courant, Capital Gazette, and Carroll County Times.

Nguồn: BleepingComputer