Ryuk Ransomware reclama más víctimas

El 13 de abril, dos instituciones públicas diferentes fueron afectadas por el mismo malware y se les interrumpieron sus servicios. El malware en cuestión se llama Ryuk Ransomware , una amenaza de ransomware avanzada: después de infiltrarse en el sistema informático de la víctima, comienza a extenderse por toda la red local, cifrando los archivos con un algoritmo de cifrado fuerte que los hace inaccesibles.

En el Condado de Imperial, California, el ransomware eliminó el sitio web del gobierno y el sistema de comunicaciones. Los miembros del personal del condado se vieron obligados a usar las cuentas de Facebook y Twitter para la comunicación pública. Ryuk también fue responsable de afectar el sistema de pago en línea del tesorero y la oficina del recaudador de impuestos, así como el Departamento de Servicios Sociales. Los atacantes exigieron el pago en Bitcoins por el descifrado de los archivos que habían tomado como rehenes. En una declaración, el presidente de la Junta de Supervisores del Condado de Imperial, Ryan Kelley, dijo que el condado "no ha pagado ni pagará ningún tipo de rescate, ni ahora ni en el futuro". Se contrató a una empresa de seguridad privada para ayudar a lidiar con las consecuencias del ataque de ransomware y restaurar los sistemas afectados a la normalidad lo antes posible.

Al mismo tiempo, Ryuk Ransomware también se implementó en un ataque contra la ciudad de Stuart. Según los funcionarios, una estafa de suplantación de identidad (phishing) por correo electrónico se utilizó más que probablemente para entregar el malware. Una vez dentro del sistema, Ryuk causó estragos en los servidores de la ciudad obligándolos a desconectarse de la red. Si bien los servidores que operan la nómina, el presupuesto, las utilidades y otras funciones importantes se volvieron a conectar rápidamente, restaurar la funcionalidad del correo electrónico resultó ser una tarea más desafiante que requiere más de diez días. Stuart también se negó a ceder a las demandas de los atacantes y pagar una suma no revelada en Bitcoins.

Ryuk Ransomware es responsable de varios ataques de alto perfil

A principios de año, Ryuk logró interrumpir la impresión y la entrega de todos los periódicos de Tribune Publishing, así como los periódicos que solían ser parte de Tribune Publishing. Algunos de los periódicos afectados fueron Los Angeles Times, Chicago Tribune, Wall Street Journal y New York Times.

Luego, en marzo, Ryuk Ransomware paralizó los sistemas de TI del condado de Jackson, Georgia, durante más de dos semanas. El condado no pudo reparar con éxito el daño causado por el malware y, según se informa, pagó $ 400 000 a los atacantes por la restauración de la infraestructura de TI afectada.

El Comité de Servicios Públicos de Abogados de Boston, una agencia de defensores públicos, también fue víctima de Ryuk Ransomware. Aunque el ataque cifró algunos archivos, no se realizó ningún pago de rescate. Aún así, el proceso de remoción de Ryuk de la red resultó en una desaceleración del curso normal de trabajo del comité, la demora de las pruebas y la desactivación de sus servicios de correo electrónico.