Anche il più strano dei posti può essere attaccato da ransomware, come è evidente dal recente attacco a un garage utilizzato dall'Autorità Internet Registrazione canadese (CIRA).
Come risultato dell'attacco, che è accaduto il Martedì (Marzo 26) le persone potrebbero parcheggiare lì gratuitamente. Il ransomware dietro lo strano incidente sembra essere una variante della nota famiglia Dharma.
Prima di tutto, cos'è CIRA? È un'organizzazione senza scopo di lucro che gestisce il dominio di primo livello del codice paese .CA, e rappresenta i domini canadesi a livello globale.
Il garage del CIRA attaccato da ransomware
Per quanto riguarda l'attacco, si è verificato martedì ma il problema è continuato per tutto il giorno successivo. I sistemi informatici dell'officina consentivano ai dipendenti del CIRA senza necessità di verifica tramite tessere di accesso.
Giusto, questa mattina sono state alzate le barriere del parcheggio del CIRA e tutti hanno risparmiato cinque secondi della loro giornata non dovendo scansionare il proprio pass per il parcheggio. Che bella sorpresa per iniziare la giornata. Tuttavia, uno sguardo più attento ha rivelato la vera fonte del problema, non un'interruzione di corrente, problema meccanico o arresto anomalo del sistema: il sistema di parcheggio automatizzato è stato colpito da ransomware, ha scritto CIRA in un comunicato ufficiale.
Si precisa che il parcheggio del CIRA è gestito da una società separata, il che significa che l'organizzazione non è stata influenzata. Ciò nonostante, dozzine di carte di credito dei dipendenti sono probabilmente in quel database.
Ora è noto che la versione .ETH di Dharma era dietro l'attacco, come visibile dalla richiesta di riscatto (condiviso in a Tweet) che ha preso il controllo degli schermi dei sistemi infetti.
Anche se il parcheggio gratuito per alcuni giorni potrebbe non essere poi così male?, la pulizia da questo hack potrebbe finire per essere il vero costo, CIRA ha detto.
Maggiori informazioni sulla variante di estensione Dharma .ETH
La variante è stata scoperta a febbraio, 2019, quando gli utenti hanno iniziato a segnalare che i loro file erano inaccessibili con estensioni modificate in .ETH.
Il ransomware Dharma è una delle famiglie di crittografia più attive, rilasciando nuove versioni abbastanza spesso. A causa della continua evoluzione della famiglia ransomware, i decryptor gratuiti per le versioni precedenti sono stati rilasciati da Kaspersky ed Eset. Tuttavia, i file crittografati con le ultime varianti del ransomware Dharma attualmente non possono essere decifrati gratuitamente.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: