Mesmo a mais estranha de lugares podem ser atacados por ransomware, como é evidente pela recente ataque a uma garagem utilizada pela Autoridade de Registro Internet canadense (CIRA).
Como um resultado do ataque, que aconteceu na terça-feira (marcha 26) as pessoas podiam estacionar lá de graça. O ransomware por trás do estranho incidente parece ser uma variante da conhecida família Dharma.
Em primeiro lugar, o que é CIRA? É uma organização sem fins lucrativos que gerencia o domínio de primeiro nível com código de país .CA, e representa os domínios canadenses globalmente.
Garagem de CIRA atacada por ransomware
Quanto ao ataque, ocorreu na terça-feira, mas o problema continuou ao longo do dia seguinte. Os sistemas de computador da garagem permitiram aos funcionários da CIRA sem a necessidade de verificação por meio de cartões de acesso.
Está certo, esta manhã, as barreiras para o estacionamento do CIRA foram levantadas e todos foram salvos cinco segundos do seu dia por não terem que escanear o seu passe de estacionamento. Que lindo pequeno presente para começar o dia. Contudo, um olhar mais atento revelou a verdadeira origem do problema, não é uma falha de energia, problema mecânico ou falha do sistema - o sistema de estacionamento automatizado foi atingido por ransomware, escreveu CIRA em uma declaração oficial.
Deve-se notar que o estacionamento da CIRA é administrado por uma empresa separada, o que significa que a organização não foi impactada. Não obstante, dezenas de cartões de crédito de funcionários estão possivelmente nesse banco de dados.
Agora se sabe que a versão .ETH do Dharma estava por trás do ataque, como visível pela nota de resgate (compartilhado em um tweet) que assumiu as telas dos sistemas infectados.
Mesmo que o estacionamento gratuito por alguns dias possa não ser tão ruim, a limpeza desse hack pode acabar sendo o verdadeiro custo, CIRA disse.
Mais sobre a Variante de Extensão Dharma .ETH
A variante foi descoberta em fevereiro, 2019, quando os usuários começaram a relatar que seus arquivos estavam inacessíveis com extensões alteradas para .ETH.
Dharma ransomware é uma das famílias de criptografia mais ativas, lançando novas versões com bastante frequência. Devido à evolução contínua da família de ransomware, descriptografadores gratuitos para versões anteriores foram lançados pela Kaspersky e Eset. Contudo, arquivos criptografados com as variantes mais recentes do Dharma ransomware atualmente não podem ser descriptografados gratuitamente.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: