Um ataque ransomware perigosa atingiu um dos maiores produtores de alumínio do mundo. A planta Norsk Hydro na Noruega foi provavelmente atacada pelo chamado tão LockerGoga ransomware. O ataque aconteceu na segunda-feira, marcha 18, e parece estar em andamento.
Detalhes sobre o ataque a Norsk Hydro
O ataque foi detectado pela equipe de TI da empresa, com sistemas de computador na maioria de suas áreas afetadas. É digno de nota que o ransomware LockerGoga atingiu anteriormente uma empresa francesa de consultoria de engenharia chamada Altran Technologies em janeiro deste ano.
De acordo com alerta oficial lançado pela NorCERT, a invasão também incluiu um ataque ao Active Directory, que é utilizado para autenticar e autorizar usuários e sistemas em uma rede do tipo domínio do Windows.
Em coletiva de imprensa realizada em março 19, o diretor da NorCERT não confirmou que a LockerGoga seja a culpada pelo ataque à Hydro. O que o diretor disse é que um ataque envolvendo o ransomware LockerGoga é uma teoria fundamental.
Durante a mesma conferência, Eivind Kallevik, O CFO da Norsk Hydro confirmou que a natureza do ataque é de fato um ransomware. Ele descreveu a situação como “bastante severo”. A boa notícia é que a empresa possui boas soluções de backup, e a empresa planeja usá-los para restaurar suas operações ao normal, em vez de pagar o resgate.
De acordo com a BBC, um porta-voz disse que os sistemas digitais nas principais usinas de fundição da Hydro foram programados para garantir que as máquinas funcionassem de forma eficiente. Não obstante, os sistemas tiveram que ser desligados em algumas das instalações.
“Eles dependem muito mais hoje de sistemas computadorizados do que há alguns anos,” o porta-voz acrescentou. “Mas eles têm a opção de voltar a métodos que não são tão informatizados, então podemos continuar a produção.”
As operações normais também foram interrompidas em algumas fábricas de extrusão de metal, onde o alumínio é processado em produtos como fachadas de edifícios.
Como o ataque começou? O especialista em segurança cibernética Kevin Beaumont acredita que se o ransomware LockerGoga tivesse sido usado, provavelmente teria sido implantado nos sistemas da Hydro manualmente por um invasor, a BBC relatado.
Mais sobre o ransomware LockerGoga
O LockerGoga Ransomware criptografa os dados da vítima e exige dinheiro na forma de pagamento de resgate para restaurá-los. Os arquivos criptografados são anexados à extensão .locked como secundária., sem quaisquer alterações feitas ao nome original de um arquivo criptografado.
Após a criptografia, o ransomware normalmente cria uma nota de resgate dentro de um arquivo de texto. A nota é chamada README-NOW.txt. Aqui está o que diz a nota de resgate:
A nota diz o seguinte:
saudações!
Houve uma falha significativa no sistema de sua empresa de segurança.
Você deve ser grato que a falha foi explorada por pessoas sérias e não alguns rookies.
Eles teriam danificado todos os seus dados por engano ou por diversão.
Seus arquivos são criptografados com o mais forte algoritmos RSA4096 militar e AES-256.
Sem o nosso decodificador especial é impossível restaurar os dados.
As tentativas de restaurar os dados com o software de terceiros como PhotoRec, RannohDecryptor etc..
vai levar à destruição irreversível de seus dados.
Para confirmar as nossas intenções honestas.
Envie-nos 2-3 diferentes arquivos aleatórios e você vai levá-los descriptografado.
Pode ser de diferentes computadores em sua rede para ter certeza de que o nosso decodificador decifra tudo.
arquivos de amostra que desbloquear gratuitamente (arquivos não devem estar relacionadas a qualquer tipo de backups).
Nós exclusivamente têm software de decodificação para a sua situação
Não reinicie ou desligamento - arquivos podem ser danificados.
NÃO renomear os arquivos criptografados.
Não mova os arquivos criptografados.
Isso pode levar à impossibilidade de recuperação dos determinados arquivos.
Para obter informações sobre o preço do contato decodificador-nos em:
CottleAkela@protonmail.com;QyavauZehyco1994@o2.pl
O pagamento tem de ser feito em Bitcoins.
O preço final depende de quão rápido você entre em contato conosco.
Assim que receber o pagamento você receberá a ferramenta de decodificação e
instruções sobre como melhorar sua segurança de sistemas
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: