Ένα από τα πιο επικίνδυνα ransomware που κυκλοφορούν αυτή τη στιγμή είναι το Ryuk ransomware. Στις 13 Απριλίου, το Stuart City στη Florida έπεσε θύμα του κακόβουλου λογισμικού.
Οι αρχές διερευνούν την υπόθεση, καθώς η επίθεση ransomware είχε σοβαρές επιπτώσεις. Το κακόβουλο λογισμικό επηρέασε αρκετούς servers και τους έβγαλε εκτός σύνδεσης.
Ο ιός που εντοπίστηκε το Σάββατο 13 Απριλίου, πάγωσε τους servers με αποτέλεσμα να βρίσκονται ακόμα εκτός σύνδεσης.
Η επίθεση φαίνεται να ξεκίνησε από ένα phishing email και ανακαλύφθηκε από έναν IT εργαζόμενο κατά την εγκατάσταση ενός καινούριου server.
Παρόλο που ο David Dyess, ο υπεύθυνος της πόλης, επιβεβαίωσε το είδος της επίθεσης, δεν έδωσε πληροφορίες σχετικά με το χρηματικό ποσό που ζήτησαν οι εγκληματίες. Αυτό που γνωρίζουμε, είναι ότι τα ζήτησαν σε μορφή Bitcoin.
Οι αρχές ανακάλυψαν δύο πράγματα. Το πρώτο ήταν ένα trickbot, το οποίο είναι ουσιαστικά ένα κακόβουλο λογισμικό, που θα μπορούσε να προκαλέσει διάφορα προβλήματα. Το δεύτερο ήταν ο ιός Ryuk, ο οποίος κρυπτογραφεί τα αρχεία και στοχεύει τους servers.
Οι ειδικοί φρόντισαν για την αποκατάσταση κάποιων servers, αλλά οι υπάλληλοι εξακολουθούν να μην έχουν πρόσβαση στους λογαριασμούς email.
Οι αστυνομικές και πυροσβεστικές υπηρεσίες του Stuart είναι ακόμα εκτός σύνδεσης. Γενικά θα χρειαστούν κάποιες ημέρες μέχρι να αποκατασταθούν πλήρως όλα τα συστήματα.
Τον Μάρτιο, κάποιοι hackers είχαν στοχεύσει μια άλλη πόλη, το Jackson County, στην πολιτεία Georgia, χρησιμοποιώντας το ίδιο ransomware (Ryuk). Τα συστήματα ολόκληρης της πόλης είχαν παραλύσει, μέχρι που οι αρχές πλήρωσαν τα 400.000$ που είχαν ζητήσει οι hackers.
H πόλη Stuart όμως, αρνήθηκε να πληρώσει τα λύτρα.
Ο Dyess είπε ότι η πόλη δεν είναι πρόθυμη να διαπραγματευτεί με τους hackers. Οι ειδικοί έχουν ήδη ξεκινήσει να επαναφέρουν τα συστήματα. Επίσης, γίνεται έλεγχος σε κάθε server και κάθε λάπτοπ για τον εντοπισμό και την απομάκρυνση ιών.
Οι επιπτώσεις του Ryuk ransomware μπόρεσαν να μειωθούν, σε ένα βαθμό, χάρη στο backup σύστημα των υπολογιστών.
Αν δεν υπήρχαν τα αντίγραφα, τότε η πόλη θα αναγκαζόταν να πληρώσει το χρηματικό ποσό για να αποκτήσει ξανά τα αρχεία της.
Οι εταιρείες ασφαλείας FireEye και CrowdStriketo, που ασχολούνται με την υπόθεση, ανακάλυψαν ότι οι hackers που κρύβονται πίσω από την επίθεση Ryuk ransomware συνεργάζονται με μια άλλη ομάδα για την απόκτηση πρόσβασης στα δίκτυα-στόχους.
