Zelfs de vreemdste plaatsen kan worden aangevallen door ransomware, zoals blijkt uit de recente aanval op een parkeergarage wordt gebruikt door de Canadian Internet Registration Authority (CIRA).
Door de aanslag, wat gebeurde op dinsdag (Maart 26) mensen konden er gratis parkeren. De ransomware achter de vreemde voorval blijkt een variant van de bekende Dharma familie.
Allereerst, wat is CIRA? Het is een non-profit organisatie die het beheer van de .CA Cctld, en het vertegenwoordigt de Canadese domeinen wereldwijd.
Verwant: Cyberaanval gesaboteerd drukken en verspreiden van Major US Kranten.
CIRA's Garage aangevallen door Ransomware
Wat betreft de aanval, het heeft plaatsgevonden op dinsdag, maar het probleem bleef gedurende de volgende dag. computersystemen van de garage toegestaan medewerkers CIRA's zonder de noodzaak van verificatie via toegangskaarten.
Dat is juist, vanochtend de belemmeringen voor het CIRA parkeergarage werden opgeheven en iedereen was vijf seconden van hun tijd bespaard door niet te hoeven hun parkeerpas scannen. Wat een leuke traktatie om de dag te beginnen. Echter, Nader onderzoek wees uit de ware bron van het probleem, niet een stroomstoring, mechanisch probleem of een systeem crash-het automatische parkeersysteem was geraakt met ransomware, schreef CIRA in een officiële verklaring.
Opgemerkt dient te worden dat de CIRA's parkeergarage wordt gerund door een aparte vennootschap, wat betekent dat de organisatie niet is beïnvloed. Niettemin, tientallen medewerkers credit cards zijn misschien wel in die database.
Het is nu bekend dat de .ETH versie van Dharma was achter de aanslag, zoals zichtbaar is in de losgeldbrief die de schermen van geïnfecteerde systemen overnam.
Hoewel gratis parkeren voor een paar dagen niet zo slecht zou kunnen zijn, het opruimen van deze hack kan uiteindelijk op een van de werkelijke kosten, CIRA zei.
Meer over Dharma .ETH Extension Variant
De variant werd ontdekt in februari, 2019, wanneer gebruikers begonnen met het rapporteren met hun bestanden ontoegankelijk met extensies veranderd in .ETH.
Dharma ransomware is een van de meest actieve versleutelen families, nieuwe versies vaak. Door de voortdurende evolutie van de ransomware familie, gratis decryptors voor eerdere versies zijn vrijgegeven door Kaspersky en Eset. Echter, bestanden gecodeerd met de nieuwste varianten van Dharma ransomware dit moment niet kan worden gedecodeerd voor gratis.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: