賓夕法尼亞州特拉華縣被勒索軟件攻擊導致網絡癱瘓,支付 50 萬美元贖金
在上周末,賓夕法尼亞州特拉華縣成為DoppelPaymer勒索軟件攻擊的受害者,該勒索軟件攻擊導致部分網絡癱瘓。
據當地媒體稱,勒索軟件運營商已經破壞了包含敏感信息(包括警察報告和工資單)的系統。
消息人士告訴《行動新聞》,網絡罪犯在周六獲得了對網絡的控制權,對文件進行加密,包括警察報告,工資單,購買和其他數據庫。但是,起訴證據并未受到影響。” 閱讀Philadelphia abc的《行動新聞》發表的帖子。
感染并未影響選舉局和縣緊急服務部。
該事件于周一披露,現在特拉華縣已支付了500,000美元的贖金。
特拉華縣最近發現了部分計算機網絡中斷。我們立即開始調查,其中包括使某些系統脫機,并與計算機取證專家合作確定事件的性質和范圍。我們正在努力恢復我們系統的功能,”特拉華縣發布的事件通知指出。“調查正在進行中,我們正在與計算機取證專家合作,以了解事件的全部性質和范圍,并在共享細節之前確認準確的信息。”
該通知還確認縣的雇員已經收到通知,聯邦調查局也在調查襲擊事件。
BleepingComputer獲悉,特拉華縣遭到DoppelPaymer勒索軟件團伙的襲擊。
BleepingComputer還被告知勒索軟件團伙建議特拉華縣更改其所有密碼并修改Windows域配置,以包括來自Mimikatz程序的防護措施。” 報告了BleepingComputer。
幾天前,微軟安全響應中心(MSRC)警告客戶使用DoppelPaymer勒索軟件,該技術巨頭提供了有關威脅及其傳播方式的有用信息。
11月,墨西哥國有石油公司PetróleosMexicanos(Pemex)被 DoppelPaymer勒索軟件感染。
11月初,DoppelPaymer勒索軟件破壞了努納武特(加拿大)境內的IT運營,所有需要訪問電子數據的政府服務均受到影響。
以Dridex特洛伊木馬和Locky勒索軟件的發布而聞名的TA505網絡犯罪組織于2017年中發布了BitPaymer勒索軟件(又名FriedEx),用于攻擊知名目標和組織。勒索軟件是通過遠程桌面協議(RDP)暴力攻擊進行分發的。
7月,rowdStrike發現了一個名為DoppelPaymer的勒索軟件的新變種。該發現表明TA505幫派的某些成員離開了該組織,并分叉了Dridex和BitPaymer的源代碼來開發新的惡意軟件。Dridex特洛伊木馬背后的一些騙子已經從該團伙中分裂出來,并發布了名為DoppelPaymer的BitPaymer勒索軟件的分叉版本。
從那時起,BitPaymer和DoppelPaymer繼續并行運行。
DoppelPaymer的其他受害者包括City of Torrance in California, the Hall County, Georgia, Newcastle University, Banijay Group SAS, Bretagne Télécom, Compal, and Visser Precision。
