Ransomware-Angriff stoppt argentinischen Grenzübergang für vier Stunden
Ein Netwalker Ransomware-Angriff wurde in Argentiniens offizielle Einwanderungsbehörde, Direccién Nacional de Migracione, die vorübergehend den Grenzübertritt in und aus dem Land gestoppt aufgetreten. Während die Angriffe von dateiverschlüsselnden Viren in Städten und lokalen Behörden üblich waren, könnte dies der erste bekannte Angriff auf eine zentrale Agentur sein, die die Operationen eines Landes gestört hat.
Wie aus einer Strafanzeige der argentinischen Cyber-Kriminalitätsbehörde Unidad Fiscal Especializada en Ciberdelincuencia geht, erfuhr die Regierung von dem tödlichen Krypto-Virus-Angriff, nachdem sie am 27. August gegen 7 Uhr eine Reihe von Tech-Support-Anrufen von Checkpoints erhalten hatte.
“Die Direktion für Technologie und Kommunikation der Generaldirektion Informationssysteme und -technologien dieser Organisation hat gegen 7 Uhr des oben genannten Tages zahlreiche Anrufe von verschiedenen Kontrollpunkten erhalten, in denen um technische Unterstützung gebeten wurde.”
“Dies erkannte, dass es keine gewöhnliche Situation war, so wurde es die Situation der Infrastruktur des zentralen Rechenzentrums und Server verteilt bewertet, die Aktivität eines Virus, der die Systeme MS Windows-basierte Dateien betroffen hatte (ADAD SYSVOL und SYSTEM CENTER DPM hauptsächlich) und Microsoft Office-Dateien (Word, Excel, etc.) in den Jobs der Benutzer und freigegebenen Ordnern vorhanden , eine Übersetzung der Beschwerde angegeben.
Um zu verhindern, dass das Virus mehr Geräte infiziert, wurden die Computernetzwerke, die von den Einwanderungsämtern und Kontrollstellen verwendet wurden, geschlossen. Laut der argentinischen Nachrichtenseite Infobae führte dies zu einer vorübergehenden Aussetzung der Grenzübergänge für vier Stunden, während die Server wieder online geschaltet wurden.
Als die Netwalker Ransomware führte den Angriff, ein Erpresserbrief auf infizierten Geräten informationen Opfer über den Angriff fallen gelassen. Diese Notizen enthalten Links zu einer dunklen Web-Zahlungs-Website, die Informationen über den Kauf eines Decryptor, das Lösegeld Betrag, und Informationen über alle unverschlüsselten Dateien, die während des Angriffs gestohlen wurden umfasst.
Von einem Netwalker Tor Zahlungsseite, Es wurde bemerkt, dass die Ransomware-Akteure zunächst ein Lösegeld von 2 Millionen Dollar gefordert. Nach sieben Tagen verging, erhöhte sich das Lösegeld auf 4 Millionen Dollar, oder etwa 355 Bitcoins.