Incluso los lugares más extraños puede ser atacado por ransomware, como es evidente por el reciente ataque a un garaje de estacionamiento utilizado por la Autoridad de Registro de Internet en Canadá (CIRA).
Como resultado del ataque, lo que sucedió el martes (Marzo 26) la gente podía aparcar allí gratis. El ransomware detrás del extraño incidente parece ser una variante de la familia Dharma conocida.
Ante todo, lo que es CIRA? Es una organización sin ánimo de lucro la gestión de los nombres de dominio de nivel superior .CA, y representa los dominios canadienses a nivel mundial.
Relacionado: Ciberataque saboteado impresión y distribución de periódicos en EE.UU..
El garaje de CIRA atacado por ransomware
En cuanto al ataque, que se produjo el martes, pero el problema continuó durante todo el día siguiente. los sistemas informáticos del garaje permitía a los empleados de CIRA y sin la necesidad de la verificación a través de tarjetas de acceso.
Está bien, Esta mañana se levantaron las barreras para el estacionamiento CIRA y todo el mundo se salvó cinco segundos de su tiempo al no tener que escanear su pase de estacionamiento. Lo que un buen poco de tratar de empezar el día. Sin embargo, una mirada más cercana revela el verdadero origen del problema, no es un fallo de alimentación, -La caída del sistema mecánico de emisión o sistema automatizado de estacionamiento había sido golpeado con ransomware, escribió CIRA en un comunicado oficial.
Debe tenerse en cuenta que el aparcamiento del CIRA está gestionado por una empresa independiente, lo que significa que la organización no ha sido afectada. No obstante, de tarjetas de crédito de los empleados son decenas posiblemente en esa base de datos.
Ahora se sabe que la versión .ETH del Dharma estaba detrás del ataque, como se puede ver en la nota de rescate que se apoderó de las pantallas de los sistemas infectados.
A pesar de aparcamiento gratuito para unos pocos días podría no ser tan malo, la limpieza de este corte puede terminar siendo el verdadero costo, CIRA dijo.
Más sobre el Dharma .ETH Extensión Variante
La variante fue descubierta en febrero, 2019, cuando los usuarios comenzaron a reportar que sus archivos con extensiones inaccesibles cambiado a .ETH.
Dharma ransomware es una de las familias de encriptación más activos, liberación de nuevas versiones con bastante frecuencia. Debido a la continua evolución de la familia ransomware, descifradores gratuitas para las versiones anteriores han sido puestos en libertad por Kaspersky y ESET. Sin embargo, archivos cifrados con las últimas variantes de Dharma ransomware actualmente no se pueden descifrar de forma gratuita.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: