fbpx

logo

Ransomware ataques direcionados na Espanha | Genco Rio

publicado em:6/11/19 2:54 PM por: Genco Rio NotíciaRansomware

Ransomware ataques direcionados atingem várias empresas espanholas, nesta segunda-feira 04/11/2019.

A Everis , uma das maiores empresas de consultoria de TI da Espanha, sofreu um ataque de ransomware na segunda-feira, forçando a empresa a desligar todos os seus sistemas de computadores até que o problema seja completamente resolvido.

O ransomware é um vírus de computador que criptografa arquivos em um sistema infectado até que um resgate seja pago.

De acordo com várias mídias locais, a Everis informou seus funcionários sobre o devastador ataque generalizado de ransomware, dizendo:

“Estamos sofrendo um ataque de vírus maciço na rede Everis. Por favor, mantenha os PCs desligados. A rede foi desconectada com clientes e entre escritórios. Vamos mantê-lo atualizado.”

“Por favor, transfira urgentemente a mensagem diretamente para suas equipes e colegas devido a problemas de comunicação padrão.”

Segundo o consultor de segurança cibernética Arnau Estebanell Castellví , o malware criptografou os arquivos nos computadores da Everis com um nome de extensão semelhante ao nome da empresa, ou seja, ” .3v3r1s “, o que sugere que o ataque foi altamente direcionado.

Leia o artigo sobre Ransomware: Ataques direcionados e em massa

Neste momento, não se sabe qual família de ransomware específica foi usada para atacar a empresa, mas os atacantes por trás do ataque exigiram 750.000 € (~ US $ 835.000) em resgate pelo decodificador, informou um especialista da empresa no site bitcoin.es.

No entanto, considerando a natureza altamente direcionada do ataque, o fundador do VirusTotal em um tweet sugere que o tipo de ransomware poderia ser BitPaymer / IEncrypt , o mesmo malware que foi recentemente encontrado explorando uma vulnerabilidade de dia zero no software iTunes e iCloud da Apple.

Aqui está a mensagem de ransomware que foi exibida nas telas dos computadores infectados da empresa:

Olá Everis, sua rede foi hackeada e criptografada.
Nenhum software de descriptografia gratuito está disponível na web.
Envie um email para sydney.wiley@protonmail.com ou evangelina.mathews@tutanota.com para obter o valor do resgate.
Mantenha nossos contatos seguros.
A divulgação pode levar à impossibilidade de descriptografia.

O que mais? Parece que a Everis não é a única empresa que sofreu um ataque de ransomware na manhã.deste dia 04 de novembro.

Algumas outras empresas espanholas e europeias têm supostamente também foi atingida por um malware ransomware semelhante durante o mesmo período, dos quais a rede nacional de rádio La Cadena SER tem confirmou o ataque cibernético.

“A cadeia SER sofreu hoje de manhã um ataque de um vírus de computador do tipo ransomware, o criptografador de arquivos, que afetou seriamente e amplamente todos os seus sistemas de computadores”, afirmou a empresa.
“Seguindo o protocolo estabelecido nos ataques cibernéticos, o SER viu a necessidade de desconectar todos os seus sistemas operacionais de computadores”.

A empresa também informou que “seus técnicos já estão trabalhando para a recuperação progressiva da programação local de cada uma de suas estações”.

No momento da redação deste artigo, não está claro se os hackers por trás desses ataques de ransomware são os mesmos, como o malware se infiltrou nas empresas e, em primeiro lugar, continha recursos desagradáveis ​​para se espalhar pela rede com sucesso.

Embora não seja confirmado, algumas pessoas familiarizadas com o incidente também suspeitam que os invasores possam ter usado a vulnerabilidade RDP do BlueKeep para comprometer os servidores da empresa, cuja primeira atividade de exploração em massa foi identificada ontem na natureza em uma campanha separada.

Enquanto isso, o Departamento Espanhol de Segurança Interna também emitiu um aviso sobre o ataque cibernético em andamento e recomendou aos usuários que seguissem práticas básicas de segurança, como manter seus sistemas atualizados e ter um backup adequado de seus dados importantes.

A Genco Rio, vem constantemente alertando seus clientes, parceiros e seguidores, através dos nossos conteúdos em nosso Blog:  Pense com a Genco Rio e nas nossas redes sociais, sobre os ataques ransomware.

Fique ligado!

 

Fonte e  Fotos: The Haker News



A última modificação foi feita em:novembro 13th, 2019 as 3:08 pm




Comentários



Adicionar Comentário




dois × um =