Thành phố New Orleans bị tấn công bởi Ransomware RYUK

Tin Tức

Thành phố New Orleans là nạn nhân mới nhất của một cuộc tấn công ransomware. Cuộc tấn công khiến cho nhiều trang web của thành phố rơi vào tình trạng offline. May mắn thay, malware chưa gây ra thiệt hại gì nghiêm trọng. Tuy nhiên vẫn còn nhiều nghi vấn và thông tin cần được xem xét.

New Orleans bị tấn công ransomware

Vào sáng Thứ Sau, thành phố New Orleans thuộc bang Louisiana xác nhận đã bị tấn công bởi mã độc ransomware. Mặc dù vào thời điểm ban đầu, cuộc tấn công chưa được công nhận, nhưng cuộc họp báo sau đó đã thừa nhận sự xuất hiện của một cuộc tấn công ransomware.

Cuộc tấn công khiến cho hệ thống của thành phố ngừng hoạt động (offline) mà không có bất kỳ một thông báo nào. Theo Beau Tidwell – phát ngôn viên của Thị trưởng LaToya Cantrell,

“Chúng tôi đã cẩn trọng và yêu cầu toàn bộ nhân viên tắt máy tính, rút các thiết bị khỏi nguồn điện, ngắt kết nối với WiFi của thành phố.”

Các nhà chức trách đảm bảo rằng ransomware không gây một thiệt hại đáng kể nào. Tuy nhiên, các chi tiết của vụ tấn công vẫn còn là một bí ẩn và đang trong quá trình điều tra.

Có khả năng liên quan tới Ryuk Ransomware

Gần đây, Colin Cowie – nhà sáng lập của Red Flare Security – đã chia sẻ một vài góc nhìn về cuộc tấn công ransom này. Anh đã chia sẻ một cách tỉ mỉ về việc liệu cuộc tấn công này có liên quan tới Ryuk Ransomware hay không:

Dựa vào việc phân tích file memory dumps (*.dmp) mà Colin đã chia sẻ với BleepingComputer, có vẻ như Ryuk Ransomware thực sự có liên quan tới vụ tấn công vào thành phố New Orleans.

“File memory dumps mà Cowie tìm thấy là dành cho một file thực thi có tên “yoletby.exe”. Nó chứa nhiều thông tin liên quan tới thành phố New Orleans bao gồm cả tên miền, domain controllers, địa chỉ IP nội bộ, tên người dùng, các file được chia sẻ, và thông tin của Ryuk Ransomware.”

Có vẻ như cuộc tấn công cũng liên quan tới Emotet và Trickbot nữa. Tuy nhiên, không có bất kỳ thông tin nào phía trên thừa nhận bởi chính quyền thành phố.

Nguồn: https://latesthackingnews.com/2019/12/17/the-city-of-new-orleans-suffered-ryuk-ransomware-attack/