The Los Angeles Times donosi o ataku, który wstrzymał papierowe wydania Los Angeles Times, San Diego Union Tribune oraz wydruk Wall Street Journal, New York Times w Kalifornii.
Początkowo niedostępność serwerów niezbędnych do przygotowania druku od 29 grudnia 2018 tłumaczono atakiem „złośliwego oprogramowania”, dziś jednak wskazuje się na konkretną rodzinę ransomware.
Anonimowe źródło the Los Angeles Times wskazuje na ransomware będący odmianą Ryuk, a źródło ataku określa jako „jednostka zagraniczna”.
Ransomware to złośliwe oprogramowanie, którego działanie polega na zaszyfrowaniu dokumentów na dyskach lokalnych (i czasem sieciowych) przy użyciu silnej kryptografii. Następnie ofierze proponuje się uzyskanie klucza odszyfrowującego pod warunkiem zapłaty okupu, najczęściej na portfel Bitcoin, w bardzo krótkim terminie.
Zazwyczaj ransomware rozprzestrzeniana się za pomocą kampanii e-mail, jednak Ryuk, po raz pierwszy zbadany przez zespół firmy Checkpoint, jest stosowany w wyrafinowanych atakach celujących w konkretne organizacje i zasoby.
Przypominamy, że najlepszym sposobem zachowania ciągłości działania w przypadku ataku złośliwego oprogramowania jest regularnie testowany plan disaster recovery.
Obowiązkowy punkt takiego planu to posiadanie kopii zapasowych, odpowiednio zabezpieczonych, testowanych pod kontem poprawności oraz parametrów RTO i RPO.