Selv det mærkeligste steder kan angribes af ransomware, som det fremgår af den seneste angreb på et parkeringshus, der anvendes af den canadiske Internet Registration Authority (CIRA).
Som et resultat af angrebet, der skete tirsdag (Marts 26) folk kunne parkere der gratis. Ransomwaren bag den mærkelige hændelse ser ud til at være en variant af den velkendte Dharma-familie.
Først og fremmest, hvad er CIRA? Det er en non-profit organisation, der administrerer topdomænet .CA landekode, og det repræsenterer de canadiske domæner globalt.
Relaterede: Cyberangreb Sabotage trykning og distribution af store amerikanske aviser.
CIRAs garage angrebet af ransomware
Med hensyn til angrebet, det skete tirsdag, men problemet fortsatte hele den næste dag. Garagens computersystemer tillod CIRAs medarbejdere uden behov for verifikation via adgangskort.
Det er rigtigt, i morges blev barriererne til CIRA parkeringskælderen ophævet, og alle blev reddet fem sekunder af deres dag ved ikke at skulle scanne deres parkeringskort. Sikke en dejlig lille godbid at starte dagen på. Men, et nærmere kig afslørede den sande kilde til problemet, ikke et strømsvigt, mekanisk problem eller systemnedbrud - det automatiske parkeringssystem var blevet ramt af løsepenge, skrev CIRA i en officiel erklæring.
Det skal bemærkes, at CIRAs parkeringshus drives af et særskilt selskab, hvilket betyder, at organisationen ikke er blevet påvirket. Ikke desto mindre, snesevis af medarbejderkreditkort er muligvis i den database.
Det er nu kendt, at .ETH-versionen af Dharma stod bag angrebet, som synligt af løsesumsedlen, der overtog skærmene på inficerede systemer.
Selvom gratis parkering i et par dage måske ikke er så slemt, oprydningen fra dette hack kan ende med at blive den sande pris, sagde CIRA.
Mere om Dharma .ETH Extension Variant
Varianten blev opdaget i februar, 2019, da brugere begyndte at rapportere, at deres filer var utilgængelige med udvidelser ændret til .ETH.
Dharma ransomware er en af de mest aktive krypteringsfamilier, udgiver nye versioner ret ofte. På grund af den kontinuerlige udvikling af ransomware-familien, gratis dekrypteringer til tidligere versioner er blevet frigivet af Kaspersky og Eset. Men, filer, der er krypteret med de nyeste varianter af Dharma ransomware, kan i øjeblikket ikke dekrypteres gratis.