勒索病毒迫使美国Jackson县政府支付40万美元赎金

本周，Jackson县政府向网络犯罪分子支付了约40万美元。起因是此前发生的一起网络攻击事件，该事件导致了该县计算机系统瘫痪。

Jackson县管理员Kevin Poe周五表示，在首次发现攻击事件一周后，相关政府人员不停尝试解密电脑和服务器。

FBI正在调查勒索软件的情况。安全软件供应商Avast称，勒索软件是指黑客将受害者电脑和其他可上网设备文件加密，然后索要赎金以换取恢复访问权限的恶意软件。

“他向我们索要赎金“，Poe说。“我们必须决定要不要给黑客付钱。实际上，我们已经花费了几个月的时间以及比赎金更多的钱来恢复我们的系统。”

Poe说，为了应对这一威胁，该县聘请了一名具有与黑客谈判经验的网络安全响应顾问。

顾问用比特币支付了赎金，政府报销了这笔赎金。Poe说，攻击者索要的比特币很难追踪。

“通过与FBI和网络安全专家交流，这种勒索方式是他们在美国见过的最复杂的攻击之一。”Poe说。

该县的计算机系统是在3月1日晚或第二天早上的时候出现的故障。

“我想他们已经进入我们的系统好几周了。”Poe说。“在攻击之前，他们就已经策划好了。他们把我们的系统完全搞瘫痪了。”

调查人员尚未确定他们是如何进入电脑系统的，但FBI表示，与攻击者相关的组织可能在东欧。

“在付给他们比特币之前，我们核实了我们确实是在和攻击者交流。”Poe说，攻击者提供了一份解密文件供他们测试。

“我们运行了一次，结果100%正确。通常，他们加密数据，将那些加密文件作为人质，只有我们付款，他们才给出解密密钥。”Poe说。

Poe将该病毒称为“Ryunk Ransomware”，这是一种新的病毒，很多反病毒软件都无法识别。

系统出现问题的那段时间，该县的许多办公室只能使用纸张办公。

“我们所有的业务仍在正常运行，但我们不得不使用纸张办公。”Poe说。 “在这段时间里，我们仍然可以使用无线电或电话服务，因此可以联系上911。 紧急医疗服务是由第三方提供商提供的，因此对EMS服务的影响微乎其微。“

Jackson县治安官Janis Mangum周五表示，专家们仍在修复电脑。

她说:“此次安全事件我们还在持续调查中，如找到犯罪者我们会立刻行动。”

Mangum说，她上周六接到一个技术人员打来的电话，他们想知道我们是否能找到FBI的安全专家。那时她才知道，情况比想象中的还要严重。

本文由白帽汇整理并翻译，不代表白帽汇任何观点和立场
来源：https://www.onlineathens.com/news/20190308/cyber-attack-forces-jackson-county-to-pay-400k-ransom