危険なランサムウェア攻撃が世界最大のアルミニウム生産者の1つを襲った. ノルウェーのNorskHydroプラントは、いわゆるLockerGogaランサムウェアに攻撃された可能性があります. 攻撃は月曜日に行われました, 行進 18, 進行中のようです.
NorskHydroへの攻撃に関する詳細
攻撃は会社のITスタッフによって発見されました, 影響を受けるほとんどの地域のコンピュータシステムで. LockerGogaランサムウェアが、今年1月にAltranTechnologiesというフランスのエンジニアリングコンサルティング会社を襲ったことは注目に値します。.
による 公式アラート NorCERTからリリース, 侵入には、ActiveDirectoryへの攻撃も含まれていました, これは、Windowsドメインタイプのネットワーク上のユーザーとシステムの認証と承認に使用されます.
3月に行われた記者会見で 19, NorCERTのディレクターは、LockerGogaがHydroへの攻撃の犯人であることを確認しませんでした. ディレクターが言ったことは、LockerGogaランサムウェアを含む攻撃が重要な理論であるということです.
同じ会議中に, Eivind Kallevik, Norsk Hydro CFOは、攻撃の性質が実際にランサムウェアであることを確認しました. 彼は状況を次のように説明しました。かなり厳しい」. 良いニュースは、会社が優れたバックアップソリューションを持っているということです, 同社はそれらを使用して業務を通常の状態に戻すことを計画しています, 身代金を支払う代わりに.
BBCによると, 広報担当者は、Hydroの主要な製錬所のデジタルシステムは、機械が効率的に機能するようにプログラムされていると述べました。. それにもかかわらず, 一部の施設ではシステムをオフにする必要がありました.
“彼らは、数年前よりも今日、コンピューター化されたシステムにはるかに依存しています。,” 広報担当者は追加しました. “ただし、コンピューター化されていないメソッドに戻すオプションがあります, 生産を継続することができます.”
一部の金属押出工場でも通常の操業が停止された, アルミニウムが建物のファサードなどの製品に加工される場所.
攻撃はどのように始まったのですか? サイバーセキュリティの専門家であるKevinBeaumontは、LockerGogaランサムウェアが使用された場合は, 攻撃者が手動でHydroのシステムに展開した可能性があります, BBC 報告.
LockerGogaランサムウェアの詳細
LockerGoga Ransomwareは被害者のデータを暗号化し、それを復元するために身代金の支払いの形でお金を要求します. 暗号化されたファイルには、.locked拡張子がセカンダリファイルとして追加されます, 暗号化されたファイルの元の名前に変更を加えることなく.
暗号化後、ランサムウェアは通常、テキストファイル内に身代金メモを作成します. メモの名前はREADME-NOW.txtです。. 身代金メモの内容は次のとおりです:
メモには次のように書かれています:
ご挨拶!
あなたの会社のセキュリティシステムに重大な欠陥がありました.
この欠陥が新人ではなく真面目な人々によって悪用されたことに感謝する必要があります.
彼らはあなたのすべてのデータを誤ってまたは楽しみのために損傷したでしょう.
ファイルは、最強の軍事アルゴリズムRSA4096およびAES-256で暗号化されています.
特別なデコーダーがないと、データを復元することはできません.
Photorecなどのサードパーティソフトウェアを使用してデータを復元しようとします, RannohDecryptorなど.
データの不可逆的な破壊につながります.
私たちの正直な意図を確認するために.
送って 2-3 異なるランダムファイルとあなたはそれらを復号化するでしょう.
デコーダーがすべてを確実に復号化するために、ネットワーク上のさまざまなコンピューターからのものである可能性があります.
無料でロックを解除するサンプルファイル (ファイルはいかなる種類のバックアップにも関連してはなりません).
私たちはあなたの状況に合わせた復号化ソフトウェアを独占的に持っています
リセットまたはシャットダウンしないでください–ファイルが破損している可能性があります.
暗号化されたファイルの名前を変更しないでください.
暗号化されたファイルを移動しないでください.
これにより、特定のファイルを回復できなくなる可能性があります.
デコーダーの価格に関する情報を入手するには、次のURLまでお問い合わせください。:
CottleAkela@protonmail.com;QyavauZehyco1994@o2.pl
支払いはビットコインで行う必要があります.
最終的な価格は、お問い合わせの速さによって異なります.
支払いを受け取るとすぐに、復号化ツールと
システムのセキュリティを向上させる方法に関する説明
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: