De acuerdo con el alcalde Jon Mitchel, en lugar de ofrecer más, la ciudad decidió recurrir a sus propios dispositivos para recuperar los datos y restaurar la red.
Cuando los atacantes de ransomware afectaron a la ciudad de New Bedford, Massachusetts, hace dos meses exigiendo US$ 5.3 millones en Bitcoin, deben haberse sentido muy seguros al rechazar una contraoferta de US$ 400.000 que presentó la ciudad. Sentimiento que probablemente se convirtió en arrepentimiento poco después, porque la ciudad estadounidense no pagó nada.
De acuerdo con el alcalde Jon Mitchel, en lugar de ofrecer más, la ciudad decidió recurrir a sus propios dispositivos para recuperar los datos y restaurar la red después de que la contraoferta fuera rechazada por el grupo de cibercriminales y sin volver a tener una nueva contra-demanda, según conoció el medio CriptomonedaseICO.
¿Qué tipo de ransomware Bitcoin era?
Según Mitchell, el ransomware era una variante del virus RYUK. El ataque ocurrió temprano el 5 de julio, antes del inicio de la jornada laboral y reveló que 4% de los ordenadores de escritorio y portátiles de New Bedford, 158 para ser precisos, se vieron afectados.
La propagación del virus fue contenida por las acciones rápidas del personal de TI de la ciudad que «desconectó los servidores informáticos de la ciudad y apagó los sistemas». Además, la propagación del ransomware se vio limitada por el hecho de que la mayoría de las ordenadores se habían apagado debido a la festividad del 4 de julio que se había celebrado el día anterior. Sin embargo, la prestación de servicios a los residentes no se vio afectada.
¿Qué tan malo es el ransomware Ryuk?
De acuerdo con la firma de ciberseguridad Coverware, la variante Ryuk del ransomware es una de las más lucrativas, ya que el rescate de Bitcoin es típicamente superior al promedio en el mercado.
Esto se ha atribuido al hecho de que se dirige a organizaciones de tamaño medio-grande que tienen la capacidad de pagar en lugar de atacar a individuos o pequeñas empresas.
Al no pagar el rescate de Bitcoin, New Bedford parece haber tomado la decisión correcta, porque la herramienta de descifrado que ofrecen los atacantes de ransomware Ryuk tiene una baja tasa de éxito de recuperación de datos, por Coverware.
Según la empresa de ciberseguridad, la herramienta de descifrado del ransomware Ryuk requiere mucha mano de obra y tarda más en recuperarse en comparación con otros ransomware.
