Amerikaanse staat betaalt 400.000 dollar na ransomware-aanval

In Jackson County, Georgia, is maar liefst 400.000 dollar (355.624 euro) betaald aan cybercriminelen. Op die manier werd een einde gemaakt aan een ransomware-infectie en kregen de overheidsmedewerkers weer toegang tot hun IT-systemen.

11Alive meldt (via ZDNet) dat de interne netwerken van Jackson County op vrijdag 1 maart geïnfecteerd werden met ransomware. De infectie maakte dat de meeste IT-systemen van de lokale overheid offline kwamen te staan, met uitzondering van de website en het 911-noodsysteem. De FBI werd daarop ingeschakeld, terwijl er ook een cybersecurityconsultant ingehuurd werd.

Alles ligt eruit

“Alles wat we hebben ligt eruit”, vertelde Sheriff Janis Mangum tijdens een interview met StateScoop over de infectie. “We verwerken alles zoals we dat deden voordat we computers hadden. We werken met papier als het aankomt op rapportages en het verwerken van arrestaties. We functioneren dus net als normaal, maar alles gaat iets moeilijker.”

Om daar een einde aan te maken, werd een consultant ingehuurd die in gesprek moest gaan met de ontwikkelaars van de malware. Tijdens die gesprekken werd afgesproken dat men voor 400.000 dollar (omgerekend 355.624 euro) weer toegang zou krijgen tot de systemen. Momenteel werken medewerkers van Jackson County met de decryption key om bestanden weer vrij te geven.

Ryuk-malware

Jackson County manager Kevin Poe legt aan Online Athens (eveneens via ZDNet) uit dat de keuze om te betalen geen makkelijke was. “We moesten beslissen of we wilden betalen”, begon Poe zijn uitleg. “We zouden er letterlijk maanden uit hebben kunnen liggen en veel meer geld kwijt zijn geweest aan het opnieuw opbouwen van onze systemen.”

Volgens Poe waren de systemen geïnfecteerd met de Ryunk-malware. Vermoedelijk bedoelde hij daar Ryuk mee, ransomware die tot nu toe niet gekraakt is door onderzoekers. De Ryuk-bende schijnt vanuit Oost-Europa te werken en richt zich in toenemende mate op lokale overheden, zorgcentra en grote zakelijke netwerken.

Overigens gaat  de illustere eer van het hoogste bedrag dat ooit aan de ontwikkelaars van Ryuk is betaald naar de Zuid-Koreaanse webhost Internet Nayana. Dat betaalde 1,14 miljoen dollar (1,01 miljoen euro) aan bitcoin om zijn systemen vrij te kopen.