一场勒索软件袭击了佐治亚州杰克逊县的计算机，导致政府工作无法正常开展，此次攻击影响了该县所有部门的计算机系统，除了无线电通信和电话仍然完全正常运行外，其他所有系统瘫痪无法使用，包括 电子邮件 和紧急服务部门。政府官员决定支持40万美金后才恢复正常， FBI称攻击者可能是 Ryuk帮

政府工作被迫回到纸张时代

州政府处因为没有电脑，被迫重新使用纸张完成日常工作，这导致了工作效率大大降低。 该勒索软件要求必须通过比特币支付，让黑客达到隐藏身份的目的。

由于该州没有准备备用系统，同时没有采用适当的数据备份措施，导致该州必须妥协攻击者的要求，答应支付40万美金。

FBI称攻击者可能是 Ryuk帮

联邦调查局目前正在调查此次袭击事件，杰克逊州长Poe称攻击者使用的是一种名为“Ryunk”的新的勒索软件，该软件与一个东欧的组织有关。

该东欧组织在Hermes的勒索软件代码的基础上借助朝鲜黑客组织Lazarus进行二次开发。

州政府支付40万美金获取密钥

Ryuk最初是由安全研究员 MalwareHunterTeam 于2018年8月 发现的 。该研究人员监测了网络犯罪分子使用的加密钱包，并发现他们在大约四个月的犯罪活动中收到了400多个比特币。 这相当于数十万美元。

周五，杰克逊州通过网络安全顾问与黑客谈判并向犯罪分子付款。好在 他们收到了正确的解密密钥，并开始解密受影响计算机上的信息。

Ryuk通常用于通过网络钓鱼执行的针对性攻击，这可能是杰克逊州感染的方式。

最近的恶意软件受害者是 来自Tribune Publishing和洛杉矶时报的美国 主要报纸 ，其印刷和交付受到2018年12月袭击的严重影响。

原文链接：https://www.bleepingcomputer.com/news/security/ransomware-attack-on-jackson-county-gets-cybercriminals-400-000/