Hjem > Cyber ​​Nyheder > Garage af Canadian Domain Authority ramt af Dharma Ransomware
CYBER NEWS

Garage af canadisk Domain Authority Ramt af Dharma Ransomware

Selv det mærkeligste steder kan angribes af ransomware, som det fremgår af den seneste angreb på et parkeringshus, der anvendes af den canadiske Internet Registration Authority (CIRA).

Som et resultat af angrebet, der skete tirsdag (Marts 26) folk kunne parkere der gratis. Ransomwaren bag den mærkelige hændelse ser ud til at være en variant af den velkendte Dharma-familie.

Først og fremmest, hvad er CIRA? Det er en non-profit organisation, der administrerer topdomænet .CA landekode, og det repræsenterer de canadiske domæner globalt.

Relaterede: Cyberangreb Sabotage trykning og distribution af store amerikanske aviser.

CIRAs garage angrebet af ransomware

Med hensyn til angrebet, det skete tirsdag, men problemet fortsatte hele den næste dag. Garagens computersystemer tillod CIRAs medarbejdere uden behov for verifikation via adgangskort.

Det er rigtigt, i morges blev barriererne til CIRA parkeringskælderen ophævet, og alle blev reddet fem sekunder af deres dag ved ikke at skulle scanne deres parkeringskort. Sikke en dejlig lille godbid at starte dagen på. Men, et nærmere kig afslørede den sande kilde til problemet, ikke et strømsvigt, mekanisk problem eller systemnedbrud - det automatiske parkeringssystem var blevet ramt af løsepenge, skrev CIRA i en officiel erklæring.

Det skal bemærkes, at CIRAs parkeringshus drives af et særskilt selskab, hvilket betyder, at organisationen ikke er blevet påvirket. Ikke desto mindre, snesevis af medarbejderkreditkort er muligvis i den database.

Det er nu kendt, at .ETH-versionen af Dharma stod bag angrebet, som synligt af løsesumsedlen, der overtog skærmene på inficerede systemer.

Selvom gratis parkering i et par dage måske ikke er så slemt, oprydningen fra dette hack kan ende med at blive den sande pris, sagde CIRA.

Mere om Dharma .ETH Extension Variant

Varianten blev opdaget i februar, 2019, da brugere begyndte at rapportere, at deres filer var utilgængelige med udvidelser ændret til .ETH.

Dharma ransomware er en af de mest aktive krypteringsfamilier, udgiver nye versioner ret ofte. På grund af den kontinuerlige udvikling af ransomware-familien, gratis dekrypteringer til tidligere versioner er blevet frigivet af Kaspersky og Eset. Men, filer, der er krypteret med de nyeste varianter af Dharma ransomware, kan i øjeblikket ikke dekrypteres gratis.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig