Los cibercriminales comprometen las computadoras de la ciudad de New Bedford, Massachusetts con el Ryuk Ransomware y exigen $ 5.3 millones para desbloquear las computadoras comprometidas.
El 5 de julio de 2019, los Sistemas de Información de Gestión (MIS) de la Ciudad de New Bedford identificaron el ransomware que infectó varias computadoras.
Poco después de la detección, el personal de MIS desconectó los servidores de computadoras de la Ciudad y apagó los sistemas.
Pero el ransomware ya infecta 158 estaciones de trabajo informáticas, que son el 4 por ciento de las 3.532 computadoras utilizadas por los empleados de la ciudad en todos los departamentos.
El nuevo alcalde de Bedford, Jon Mitchell, dijo en una conferencia de prensa que «los actores de amenazas detrás del Ryuk Ransomware exigen un rescate de $ 5.3 millones en Bitcoin para proporcionar una clave de descifrado para desbloquear las computadoras infectadas.
Él dice: «Decidí hacer una contraoferta utilizando los ingresos del seguro por un monto de $ 400,000, que determiné que era consistente con los rescates pagados recientemente por otros municipios».
Debido a la baja cantidad de computadoras infectadas con el ransomware, City decidió restaurar los archivos comprometidos del sistema desde la copia de seguridad.
“Además, el atacante rechazó esa oferta y no hizo ninguna contrademanda. En lugar de ofrecer más, la ciudad optó por recuperar sus datos por sí misma ”, dijo Mitchell.
Ryuk apareció por primera vez en agosto de 2018, y aunque no es increíblemente activo en todo el mundo.
Inicialmente, Ryuk distribuyó a través de campañas masivas de spam y kits de explotación y hay algunas operaciones específicas, tales como mapeo de redes extensas, piratería y recopilación de credenciales requeridas antes de cada operación.
Pocos meses antes, el Centro Nacional de Seguridad Cibernética ( NCSC ) del Reino Unido emitió una alerta por ataque de ransomware Ryuk que se dirige activamente a organizaciones globales y redes gubernamentales.
Del mismo modo, en marzo pasado, los sistemas informáticos del condado rural de Jackson, Georgia, se infectaron con un ataque masivo de ransomware Ryuk que condujo al cierre de todas las operaciones.
Desafortunadamente, no pueden restaurar los archivos, por lo que los funcionarios pagaron $ 400,000 en concepto de rescate a los ciberdelincuentes para recuperar el sistema infectado.
Fuente: gbhackers.com