超过20个德州-机构遭到勒索软件攻击

美国德州的资讯资源部（Department of Information Resources，DIR）在上周六（8月17日）指出，8月16日早上有超过20个德州-机构遭到勒索软件攻击，确定受到影响的就有23个，且证据显示相关攻击是来自于同一个骇客或集团。

由于事出突然，DIR并未公布更多的细节，但说已有许多部门正在支援此一意外事件，除了DIR之外，还包括德州的紧急管理部、军事部、公共安全部，以及层级更高的国土安全部、联邦调查局、联邦紧急管理局，以及其它联邦网络安全机构等。

美国媒体将此一攻击形容为“协同勒索软件攻击”（Coordinated Ransomware Attack），显示它是一个经过精心策画与执行的攻击行动，几乎是在同一时间攻击许多德州的小型-机构。

根据ZDNet的报导，大规模袭击德州的勒索软件是借由木马程式Nemucod进行感染，它将系统上的档案加密成.JSE档案，目前尚不确定该勒索软件的名称，且未随附勒索讯息，使得许多遭到攻击的机构一时之间完全不知道发生了什么事。

Nemucod通常利用垃圾邮件进行感染，在邮件的ZIP附加档案中嵌入一个JavaScript档案，一旦开启就会成为下载其它恶意程式的通道，被用来递送各种勒索软件。Nemucod早在2015年就被发现，而以.JSE作为加密档案副档案的勒索软件，则一直到今年8月才现身。

目前不管是德州-官网、DIR，或是德州紧急管理部的网站都已无法连结。