Ransomware-Angriff stoppt argentinischen Grenzübergang für vier Stunden

Mark September 7, 2020

Ein Netwalker Ransomware-Angriff wurde in Argentiniens offizielle Einwanderungsbehörde, Direccién Nacional de Migracione, die vorübergehend den Grenzübertritt in und aus dem Land gestoppt aufgetreten. Während die Angriffe von dateiverschlüsselnden Viren in Städten und lokalen Behörden üblich waren, könnte dies der erste bekannte Angriff auf eine zentrale Agentur sein, die die Operationen eines Landes gestört hat.

Wie aus einer Strafanzeige der argentinischen Cyber-Kriminalitätsbehörde Unidad Fiscal Especializada en Ciberdelincuencia geht, erfuhr die Regierung von dem tödlichen Krypto-Virus-Angriff, nachdem sie am 27. August gegen 7 Uhr eine Reihe von Tech-Support-Anrufen von Checkpoints erhalten hatte.

“Die Direktion für Technologie und Kommunikation der Generaldirektion Informationssysteme und -technologien dieser Organisation hat gegen 7 Uhr des oben genannten Tages zahlreiche Anrufe von verschiedenen Kontrollpunkten erhalten, in denen um technische Unterstützung gebeten wurde.”

“Dies erkannte, dass es keine gewöhnliche Situation war, so wurde es die Situation der Infrastruktur des zentralen Rechenzentrums und Server verteilt bewertet, die Aktivität eines Virus, der die Systeme MS Windows-basierte Dateien betroffen hatte (ADAD SYSVOL und SYSTEM CENTER DPM hauptsächlich) und Microsoft Office-Dateien (Word, Excel, etc.) in den Jobs der Benutzer und freigegebenen Ordnern vorhanden , eine Übersetzung der Beschwerde angegeben.

Um zu verhindern, dass das Virus mehr Geräte infiziert, wurden die Computernetzwerke, die von den Einwanderungsämtern und Kontrollstellen verwendet wurden, geschlossen. Laut der argentinischen Nachrichtenseite Infobae führte dies zu einer vorübergehenden Aussetzung der Grenzübergänge für vier Stunden, während die Server wieder online geschaltet wurden.

Als die Netwalker Ransomware führte den Angriff, ein Erpresserbrief auf infizierten Geräten informationen Opfer über den Angriff fallen gelassen. Diese Notizen enthalten Links zu einer dunklen Web-Zahlungs-Website, die Informationen über den Kauf eines Decryptor, das Lösegeld Betrag, und Informationen über alle unverschlüsselten Dateien, die während des Angriffs gestohlen wurden umfasst.

Von einem Netwalker Tor Zahlungsseite, Es wurde bemerkt, dass die Ransomware-Akteure zunächst ein Lösegeld von 2 Millionen Dollar gefordert. Nach sieben Tagen verging, erhöhte sich das Lösegeld auf 4 Millionen Dollar, oder etwa 355 Bitcoins.

More Stories

Windows 11 Update: Verabschieden Sie sich von diesen Funktionen

Mark June 25, 2021

Massachusetts MassNotify Android COVID-App von Google erzwungen

Mark June 21, 2021

Was ist neu bei Microsoft Windows 10 Build 19043.1052

Mark June 10, 2021

You may have missed

So entfernen Boydscenter.com-Popups

Mark April 24, 2024

So entfernen Kibik.co.in vom PC

Mark April 24, 2024

So entfernen Searcherssearchers.com vom PC

Mark April 24, 2024

So entfernen G0-get-msg.net vom PC

Mark April 24, 2024

So entfernen Waisheph.com vom PC

Mark April 24, 2024