宾夕法尼亚州特拉华县被勒索软件攻击导致网络瘫痪，支付 50 万美元赎金

在上周末，宾夕法尼亚州特拉华县成为DoppelPaymer勒索软件攻击的受害者，该勒索软件攻击导致部分网络瘫痪。

据当地媒体称，勒索软件运营商已经破坏了包含敏感信息（包括警察报告和工资单）的系统。

消息人士告诉《行动新闻》，网络罪犯在周六获得了对网络的控制权，对文件进行加密，包括警察报告，工资单，购买和其他数据库。但是，起诉证据并未受到影响。” 阅读Philadelphia abc的《行动新闻》发表的帖子。

感染并未影响选举局和县紧急服务部。

该事件于周一披露，现在特拉华县已支付了500,000美元的赎金。

特拉华县最近发现了部分计算机网络中断。我们立即开始调查，其中包括使某些系统脱机，并与计算机取证专家合作确定事件的性质和范围。我们正在努力恢复我们系统的功能，”特拉华县发布的事件通知指出。“调查正在进行中，我们正在与计算机取证专家合作，以了解事件的全部性质和范围，并在共享细节之前确认准确的信息。”

该通知还确认县的雇员已经收到通知，联邦调查局也在调查袭击事件。

BleepingComputer获悉，特拉华县遭到DoppelPaymer勒索软件团伙的袭击。

BleepingComputer还被告知勒索软件团伙建议特拉华县更改其所有密码并修改Windows域配置，以包括来自Mimikatz程序的防护措施。” 报告了BleepingComputer。

几天前，微软安全响应中心（MSRC）警告客户使用DoppelPaymer勒索软件，该技术巨头提供了有关威胁及其传播方式的有用信息。

11月，墨西哥国有石油公司PetróleosMexicanos（Pemex）被 DoppelPaymer勒索软件感染。

11月初，DoppelPaymer勒索软件破坏了努纳武特（加拿大）境内的IT运营，所有需要访问电子数据的政府服务均受到影响。

以Dridex特洛伊木马和Locky勒索软件的发布而闻名的TA505网络犯罪组织于2017年中发布了BitPaymer勒索软件（又名FriedEx），用于攻击知名目标和组织。勒索软件是通过远程桌面协议（RDP）暴力攻击进行分发的。

7月,rowdStrike发现了一个名为DoppelPaymer的勒索软件的新变种。该发现表明TA505帮派的某些成员离开了该组织，并分叉了Dridex和BitPaymer的源代码来开发新的恶意软件。Dridex特洛伊木马背后的一些骗子已经从该团伙中分裂出来，并发布了名为DoppelPaymer的BitPaymer勒索软件的分叉版本。

从那时起，BitPaymer和DoppelPaymer继续并行运行。

DoppelPaymer的其他受害者包括City of Torrance in California, the Hall County, Georgia, Newcastle University, Banijay Group SAS, Bretagne Télécom, Compal, and Visser Precision。

本作品采用《CC 协议》，转载必须注明作者和本文链接