Home Ciberguerra La ciudad de New Bedford, infectada con el software de rescate Ryuk,...

La ciudad de New Bedford, infectada con el software de rescate Ryuk, decidió no pagar un rescate de 5,3 millones de dólares

Otra ciudad de EE.UU. fue víctima de un ataque de ransomware. En esta ocasión, los ladrones golpearon a la ciudad de New Bedford, Massachusetts, pidiendo un rescate de 5,3 millones de dólares, para descifrar los datos.

La ciudad se negó a pagar el rescate porque no tenía los fondos y considerando que la solicitud hecha por los ladrones fue el pago más grande jamás hecho.

New Bedford intentó negociar y ofreció 400.000 dólares, pero los ladrones lo rechazaron. Entonces, se optó por no restaurar las copias de seguridad.

El ataque tuvo lugar el viernes 5 de julio, pero no se han revelado los detalles técnicos de la infección.

El alcalde Jon Mitchell informó sobre el ataque del software de rescate y reveló que el 4% de las computadoras de la ciudad (158 estaciones de trabajo) fue afectada.

Mitchell agregó que el malware involucrado en el ataque es una variante del software de rescate de Ryuk.

“El personal del MIS desconectó los servidores de computadoras de la ciudad y apagó los sistemas para evitar que el virus se extendiera por toda la red de la ciudad”, afirma el New Bedford.

“El virus específico era una variante del virus RYUK, un virus de rescate cuyo propósito es la extorsión financiera del operador de una red de computadoras – en este caso, la ciudad de New Bedford. RYUK cifra o hace inaccesibles los datos almacenados en servidores informáticos y estaciones de trabajo. Para poder desbloquear potencialmente los datos cifrados, el operador debe realizar un pago para adquirir una clave de descifrado del atacante para acceder a sus datos. RYUK ha estado implicado en ataques contra el gobierno, la educación y las redes del sector privado en todo el país y el mundo”.

La amenaza fue rápidamente contenida por el personal de los Sistemas de Información de Gestión (MIS) que aislaron los sistemas infectados de la red.

“Mientras el ataque seguía en marcha, la ciudad, a través de sus asesores, se puso en contacto con el atacante, que había proporcionado una dirección de correo electrónico”, añadió el alcalde Mitchell.

“El atacante respondió con una petición de rescate específicamente que proporcionaría una clave de descifrado para descifrar los archivos encriptados a cambio de un pago de Bitcoin igual a 5,3 millones de dólares”.

La buena noticia es que el Departamento MIS de New Bedford City ha recuperado completamente la red de servidores de la ciudad y ha reemplazado todas las estaciones de trabajo informáticas infectadas. El programa de rescate de Ryuk infectó otras ciudades en el pasado.

 

En abril, los sistemas de Stuart City fueron infectados por el mismo programa de rescate Ryuk, a principios de marzo, el condado de Jackson, Georgia, fue golpeado por el mismo programa de rescate que paralizó la actividad del gobierno hasta que los funcionarios decidieron pagar un rescate de 400.000 dólares para descifrar los archivos.