美国众议院系统管理员暂时禁用雅虎邮箱服务,表示雅虎未能检测到传播勒索软件的大量钓鱼攻击。
一份由技术服务台在4月30日向众议院成员发布的内部邮件中称,系统管理员指出众议院IT网络遭受的勒索软件攻击不断增多。一个匿名知情人士表示至少有一台电脑受到勒索软件感染,而IT人员设法将其隔离以免勒索软件进行传播。
相关人员表示攻击者发送了声称来自已知发信人的钓鱼邮件。攻击者使用雅虎服务和Gmail服务,不过主要使用的是雅虎。邮件的ZIP文件附件中包括恶意JS文件,很多勒索软件变体和其它类型的恶意软件都是用这种感染方式。众议院表示在得到进一步的通知前会一直禁用雅虎邮箱服务,他们还表示目前已采取相关措施。
除了感染众议院之外,恶意软件还感染过医院、供水中心、教堂、警察中心、法庭、学校等等。在多数情况下,受影响的组织机构都不得不支付勒索金来解锁被影响的计算机。最为著名的勒索软件是Locky,它通过在ZIP文件中包含恶意JS的方式实施攻击,目前这款勒索软件无法被解密。