Hackers demandan $ 5,3 millones de dólares después de bloquear las computadoras de la ciudad New Bedford, Massachusetts, utilizando el RYUK Ransomware

Jon Mitchell, Alcalde de la ciudad de New Bedford, Massachusetts, informó en una rueda de prensa que la localidad, ubicada al noreste de los Estados Unidos, fue víctima de un ataque de ransomware durante la temporada de verano.

El ataque, ocurrido el pasado 5 de julio, afectó a cerca de un 4% de estaciones de trabajo de los 3.532 equipos utilizados en todos los departamentos del municipio.

Los criminales solicitaban $ 5,3 millones de dólares para restaurar los terminales afectados con el ransomware Ryuk, a lo que el Alcalde Mitchell respondió con una contra oferta de $ 400.000 mil dólares.

El Alcalde justificó su decisión en base al procedimiento realizado en otras localidades en ataques recientes. «Decidí hacer una contraoferta utilizando los ingresos del seguro por un monto de $ 400,000 dólares, que determiné, era consistente con los rescates pagados recientemente por otros municipios», señaló Mitchell.

Debido al bajo número de equipos comprometidos, y la negativa de los atacantes a la propuesta, la ciudad tomó la decisión de restaurar los sistemas comprometidos utilizando las copias de los archivos disponibles.

El Alcalde señaló que la recuperación del sistema está en proceso.

Ryuk originalmente apareció en agosto de 2018. Inicialmente, Ryuk se distribuyó a través de campañas masivas de spam y kits de explotación, además de operaciones específicas, tales como mapeo de redes extensas, piratería y recopilación de credenciales necesarias antes de cada operación.

Hace unos meses atrás, el National Cyber Security Center del Reino Unido emitió una alerta global sobre el ransomware Ryuk. El CSIRT del Gobierno de Chile también replicó la alerta a nivel local, en su momento.

Fue en ese contexto que Ryuk comenzó a mostrar mayor actividad utilizando como blancos preferidos a organizaciones globales y de gobierno.

Para leer sobre el ransomware Ryuk, puedes visitar el siguiente enlace: 2CMV-00014-001

Fuentes:

GBHackers on Security

Data Breach

Threat Post