Οι διαχειριστές συστημάτων στη Βουλή των Αντιπροσώπων απαγόρευσαν προσωρινά τη χρήση της υπηρεσίας Yahoo Mail λέγοντας ότι η υπηρεσία απέτυχε να ανιχνεύσει μαζικές phishing επιθέσεις με στόχο την εξάπλωση ransomware.
Σύμφωνα με ένα εσωτερικό μήνυμα ηλεκτρονικού ταχυδρομείου που στάλθηκε από το Technology Service Desk στο προσωπικό της βουλής, στις 30 Απριλίου, οι διαχειριστές του συστήματος αποκάλυψαν μια αύξηση των ransomware επιθέσεων στο δίκτυο πληροφορικής της βουλής.
Μια ανώνυμη πηγή είπε στο Gizmodo ότι η ransomware μόλυνση επηρεάζει τουλάχιστον έναν υπολογιστή. Η πηγή είπε ότι το IT προσωπικό κατάφερε να την απομονώσει πριν της επιτρέπει να εξαπλωθεί.
Το προσωπικό ισχυρίζεται ότι οι επιτιθέμενοι έστειλαν phishing e-mails ισχυριζόμενοι ότι είναι από γνωστούς αποστολείς. Οι επιτιθέμενοι χρησιμοποίησαν τόσο τις υπηρεσίες του Yahoo Mail όσο και του Gmail, αλλά κυρίως Yahoo.
Τα μηνύματα περιείχαν κακόβουλα JavaScript αρχεία στο εσωτερικό ZIP συνημμένων αρχείων, μια γνωστή μέθοδος μόλυνσης, που χρησιμοποιείται από πολλές παραλλαγές ransomware και άλλων τύπων malware.
Το προσωπικό της βουλής είπε ότι η υπηρεσία Yahoo Mail θα παραμείνει μπλοκαρισμένη μέχρι νεωτέρας. Επιπλέον, μετριασμοί για την πρόληψη μελλοντικών επιθέσεων, έχουν τεθεί σε εφαρμογή.
Πριν τον επηρεασμό του House of Representatives, το ransomware προκάλεσε θύματα σε νοσοκομεία, κέντρα παροχής νερού, εκκλησίες, αστυνομικά κέντρα, δικαστικά μέγαρα, σχολεία και διάφορα άλλες υπηρεσίες. Στις περισσότερες περιπτώσεις, οι επηρεαζόμενες οργανώσεις έπρεπε να πληρώσουν λύτρα για να ξεκλειδώσουν τους μολυσμένους υπολογιστές.
Το πιο διάσημο ransomware χρησιμοποιούσε κακόβουλα αρχεία JavaScript που βρίσκονταν μέσα σε ZIP αρχεία και έφερε το όνομα Locky. Το ransomware είναι σήμερα undecryptable.
