Un ataque peligroso ransomware ha golpeado a uno de los productores de aluminio más grandes del mundo. La planta de Norsk Hydro en Noruega probablemente fue atacado por el llamado ransomware LockerGoga. El ataque tuvo lugar el lunes, Marzo 18, y parece estar en curso.
Los detalles sobre el ataque a Norsk Hydro
El ataque fue descubierto por el personal de TI de la empresa, con los sistemas informáticos en la mayor parte de sus áreas afectadas. Es de destacar que el ransomware LockerGoga previamente golpeó una empresa de consultoría de ingeniería francesa llamada Altran Technologies en enero de este año.
De acuerdo con la alerta oficial publicado por NorCERT, la intrusión también incluyó un ataque a Active Directory, que se utiliza para la autenticación y autorización de usuarios y sistemas en una red de tipo dominio de Windows.
En una conferencia de prensa que tuvo lugar en marzo 19, el director de NorCERT no confirmó que LockerGoga como el culpable del ataque a Hydro. Lo que el director ha dicho es que un ataque con LockerGoga ransomware es una teoría clave.
Durante la misma conferencia, Eivind Kallevik, Norsk Hydro CFO confirmó que la naturaleza del ataque de hecho es el ransomware. Él describió la situación como “muy grave". La buena noticia es que la compañía tiene buenas soluciones de copia de seguridad, y la compañía planea utilizarlos para restablecer sus operaciones a la normalidad, en lugar de pagar el rescate.
De acuerdo con la BBC, un portavoz dijo que los sistemas digitales en las principales plantas de fundición de Hydro se programaron para asegurar la maquinaria funcionó de manera eficiente. No obstante, los sistemas tenían que ser apagado en algunas de las instalaciones.
“Ellos son mucho más dependientes de hoy en los sistemas computarizados de lo que eran hace unos años,” el portavoz añadió. “Pero tienen la opción de volver de nuevo a métodos que no son tan computarizado, por lo que estamos en condiciones de continuar la producción.”
Las operaciones normales también se suspendieron en algunas plantas de extrusión de metal, donde el aluminio se procesa en productos tales como fachadas de edificios.
¿Cómo se inició el ataque? experto en seguridad cibernética Kevin Beaumont cree que si se hubiera utilizado el ransomware LockerGoga, sería probable que se han desplegado sistemas de Hydro manualmente por un atacante, la BBC reportado.
Más acerca del ransomware LockerGoga
LockerGoga ransomware encripta los datos de la víctima y exige el dinero en forma de pago de un rescate de lograr que se restaura. Los archivos cifrados se anexan la extensión .locked como uno secundario, sin cualquier cambio realizado en el nombre original de un archivo cifrado.
Después de la encriptación del ransomware normalmente crea una nota de rescate dentro de un archivo de texto. La nota se llama README-NOW.txt. Esto es lo que la nota de rescate lee:
La nota dice lo siguiente:
Saludos!
Hubo una falla importante en el sistema de seguridad de su empresa.
Usted debe estar agradecido de que la falla fue explotado por gente seria y no algunos novatos.
Se habrían dañado todos sus datos por error o por diversión.
Sus archivos se cifran con los más fuertes algoritmos militares RSA4096 y AES-256.
Sin nuestro decodificador especial que es imposible recuperar los datos.
Los intentos de restaurar los datos con el software de terceros como Photorec, RannohDecryptor etc..
dará lugar a la destrucción irreversible de sus datos.
Para confirmar nuestras intenciones honradas.
Envíanos 2-3 diferentes archivos al azar y usted les conseguirá descifrado.
Puede ser de diferentes equipos de la red para asegurarse de que nuestro decodificador descifra todo.
Los archivos de ejemplo que desbloquear de forma gratuita (archivos no deben estar relacionados con cualquier tipo de copias de seguridad).
Nosotros tenemos exclusivamente software de descifrado para su situación
No restaurar o apagado - Los archivos pueden estar dañados.
No cambie el nombre de los archivos cifrados.
NO mover los archivos cifrados.
Esto puede conducir a la imposibilidad de recuperación de los archivos de ciertos.
Para obtener información sobre el precio del decodificador en contacto con nosotros en:
CottleAkela@protonmail.com;QyavauZehyco1994@o2.pl
El pago tiene que ser hecho en bitcoins.
El precio final depende de la rapidez con que se ponga en contacto con nosotros.
Tan pronto como recibamos el pago obtendrá la herramienta de descifrado y
instrucciones sobre cómo mejorar la seguridad de los sistemas
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: