翻攝自美國德州資訊資源部(DIR)官方推特

美國德州的資訊資源部(Department of Information Resources,DIR)在上周六(8月17日)指出,8月16日早上有超過20個德州政府機構遭到勒索軟體攻擊,確定受到影響的就有23個,且證據顯示相關攻擊是來自於同一個駭客或集團。

由於事出突然,DIR並未公布更多的細節,但說已有許多部門正在支援此一意外事件,除了DIR之外,還包括德州的緊急管理部、軍事部、公共安全部,以及層級更高的國土安全部、聯邦調查局、聯邦緊急管理局,以及其它聯邦網路安全機構等。

美國媒體將此一攻擊形容為「協同勒索軟體攻擊」(Coordinated Ransomware Attack),顯示它是一個經過精心策畫與執行的攻擊行動,幾乎是在同一時間攻擊許多德州的小型政府機構。

根據ZDNet的報導,大規模襲擊德州的勒索軟體是藉由木馬程式Nemucod進行感染,它將系統上的檔案加密成.JSE檔案,目前尚不確定該勒索軟體的名稱,且未隨附勒索訊息,使得許多遭到攻擊的機構一時之間完全不知道發生了什麼事。

Nemucod通常利用垃圾郵件進行感染,在郵件的ZIP附加檔案中嵌入一個JavaScript檔案,一旦開啟就會成為下載其它惡意程式的通道,被用來遞送各種勒索軟體。Nemucod早在2015年就被發現,而以.JSE作為加密檔案副檔案的勒索軟體,則一直到今年8月才現身。

目前不管是德州政府官網、DIR,或是德州緊急管理部的網站都已無法連結。


Advertisement

更多 iThome相關內容