Eine gefährliche Ransomware Angriff hat eine der größten Aluminiumproduzenten der Welt getroffen. Die Norsk Hydro-Anlage in Norwegen wurde wahrscheinlich durch die sogenannte LockerGoga Ransomware angegriffen. Der Angriff erfolgte am Montag,, März 18, und erscheint laufenden zu sein.
Details über den Angriff auf Norsk Hydro
Der Angriff wurde von den IT-Mitarbeitern des Unternehmens entdeckt, mit Computersystemen in den meisten seiner betroffenen Gebieten. Es ist bemerkenswert, dass die LockerGoga Ransomware traf zuvor ein Französisch Unternehmen Engineering-Consulting genannt Altran Technologies im Januar dieses Jahres.
Entsprechend der offizielle Benachrichtigung veröffentlicht von NorCERT, das Eindringen enthalten auch einen Angriff auf Active Directory, die für die Authentifizierung und Autorisierung von Benutzern und Systemen auf einem Windows-Domain-Typ-Netzwerk verwendet wird, um.
In einer Pressekonferenz fand am März 19, der Direktor des NorCERT nicht, dass LockerGoga als die Schuldigen für den Angriff auf Hydro bestätigen. Was hat der Regisseur sagt, dass ein Angriff mit LockerGoga Ransomware ein Schlüssel Theorie.
Während der gleichen Konferenz, Eivind Kallevik, Norsk Hydro CFO bestätigt, dass die Art des Angriffs ist in der Tat Ransomware. Er beschrieb die Situation als „ziemlich streng". Die gute Nachricht ist, dass das Unternehmen eine gute Backup-Lösungen hat, und das Unternehmen plant, sie zu verwenden, um ihre Operationen in der normalen Wiederherstellung, statt das Lösegeld zahlen.
Nach Angaben der BBC, ein Sprecher sagte, dass digitale Systeme bei Hauptschmelzanlagen Hydro wurden Maschinen, um sicherzustellen, programmiert arbeitete effizient. Dennoch, die Systeme hatten einige der Einrichtungen ausgeschaltet werden.
“Sie sind viel mehr angewiesen heute über EDV-Systeme, als sie einige Jahre waren vor,” der Sprecher hinzugefügt. “Aber sie haben die Möglichkeit, Methoden der das Zurücksetzen, die nicht als computerisiert, so sind wir in der Lage, die Produktion fortzusetzen.”
Normalbetrieb wurde auch bei einigen Metallextrusionsanlagen gestoppt, wo Aluminium wird zu Produkten verarbeitet, wie beispielsweise Gebäudefassaden.
Wie wurde der Angriff gestartet? Cyber-Experte Kevin Beaumont glaubt, dass, wenn die LockerGoga Ransomware verwendet worden war, es würde von einem Angreifer manuell wahrscheinlich eingesetzten Systeme der Hydro wurden, die BBC berichtet.
Mehr zu der LockerGoga Ransomware
LockerGoga Ransomware verschlüsselt die Daten des Opfers und verlangt Geld in Form einer Lösegeldzahlung, um es wieder. Verschlüsselte Dateien sind die .locked Erweiterung als Sekundärangehängt, ohne auf den ursprünglichen Namen einer verschlüsselten Datei vorgenommenen Änderungen.
Nach der Verschlüsselung erstellt das die Ransomware typischerweise einen Erpresserbrief in einer Textdatei. Die Notiz wird Readme-NOW.txt benannt. Hier ist, was der Erpresserbrief liest:
Die Notiz liest die folgende:
Grüße!
Es gab einen signifikanten Fehler im Sicherheitssystem Ihres Unternehmens.
Sie sollten dankbar sein, dass der Fehler durch ernsthafte Menschen und nicht einige Rookies ausgenutzt wurde.
Sie würden alle Ihre Daten versehentlich oder zum Spaß beschädigt.
Ihre Dateien werden verschlüsselt mit dem stärksten militärischen Algorithmen RSA4096 und AES-256.
Ohne unsere speziellen Decoder ist es unmöglich, die Daten wiederherzustellen.
Versuche, Ihre Daten mit Software von Drittanbietern wie Photorec wiederherstellen, RannohDecryptor usw..
zu einer irreversiblen Beschädigung Ihrer Daten führen.
Um zu bestätigen, unsere ehrlichen Absichten.
Senden Sie uns 2-3 verschiedene Zufalls Dateien und Sie werden sie entschlüsselt erhalten.
Es kann von verschiedenen Computern in Ihrem Netzwerk sicher sein, dass unsere Decoder alles entschlüsselt.
Beispieldateien wir kostenlos entsperren (Dateien sollen nicht auf jede Art von Sicherungen in Beziehung gesetzt werden).
Wir haben ausschließlich Entschlüsselungssoftware für Ihre Situation
KEIN RESET oder shutdown - Dateien können beschädigt werden,.
NICHT die verschlüsselten Dateien RENAME.
Bewegen Sie sich nicht auf die verschlüsselten Dateien.
Dies kann auf die Unmöglichkeit der Rückgewinnung der bestimmten Dateien führt.
Um Informationen über den Preis des Decoders kontaktieren Sie uns unter:
CottleAkela@protonmail.com;QyavauZehyco1994@o2.pl
Die Zahlung muss in Bitcoins gemacht werden.
Der endgültige Preis hängt davon ab, wie schnell Sie mit uns in Verbindung.
Sobald wir die Zahlung erhalten Sie die Entschlüsselung Tool erhalten und
Anweisungen, wie die Systeme zur Verbesserung der Sicherheit