ryuk ransomware曾经瞄准佛罗里达州报纸

报纸宣布的官员们宣布,恶意代码用于攻击坦帕湾时间。在事件中没有客户数据丢失,备份被用来将系统返回正常。

由Malena Carollo,坦帕湾时间 / January 24, 2020
Shutterstock

(TNS)— The 坦帕湾时间 周四被赎金软件袭击,使其成为跨越软件击中的最新新闻组织。

勒索软件是恶意代码,攻击者用来加密受害者’在要求赎金中解锁这些系统之前的计算机或服务器。

“幸运的是,我们对下降的系统有很多计划,我们’把那些送进运动,” 时代 首席数字官柯南加拉蒂说。这 时代 计划在星期五发表’SEDITION具有早期的截止日期。

勒索软件通过各种方法感染机器,例如隐藏在目标电子邮件中的恶意软件或利用软件漏洞。它’尚不清楚攻击如何 时代 是在进行的,Gallaty说,但他不相信新闻机构专门针对。

“我们的重点是完全恢复,然后努力进一步的预防措施,” he said.

没有违反数据。 Gallaty表示,客户地址和支付卡等敏感信息不受影响。该信息安全地存储在网络之外。

时代 没有回复来自攻击者的消息。 Gallaty说这篇文章 时代 没有支付要求的赎金。受影响的系统将从备份完全恢复,一旦次数确保了所有恶意代码都被删除。

勒索瓶呢 时代 被称为叫做“Ryuk,”用于针对大型企业和机构的一种压力。安全研究公司 群体 and Malwarebytes. 说俄罗斯的菌条可能是俄罗斯的起源,并命名为俄罗斯网络犯罪分子集团命名“Wizard Spider;”Malwarebytes表示它也可以归因于一个“Russian-speaking”集团命名cryptotech。

这个特殊的赎金软件于2018年首次发现,并在全国各地的企业和政府机构造成严重破坏,包括几个新闻出版物。它的第一个已知的受害者是Tribune出版,当软件影响了集团的报纸印刷业务时’s publications.

受影响的人之间 芝加哥论坛报南佛罗里达太阳哨. 洛杉矶时报圣地亚哥论坛报 还在攻击时共享打印网络。

“They’看着那些最丢失的人,”Malwarebytes的高级安全研究员JP Taggart表示。

对于任何击中大型业务的赎金软件,费用可能是艰难的。

发布了联邦调查局 公共服务公告 10月,关于赎金软件的警告业务,并敦促受害者报告任何事件 www.ic3.gov..

“你想勤奋(关于)你打开的电子邮件,”STACY ARRUDA,执行董事 佛罗里达州信息分享&分析组织. “注意你的东西’re seeing.”

©2020 Tampa Bay Times(佛罗里达州圣彼得堡。)由Tribune Content Agency,LLC分发。


永远不会错过每日Govtech今天的故事时事通讯。

订阅


E.Republic平台& Programs