Ataque de ransomware trava fronteira argentina durante quatro horas
Um ataque de ransomware Netwalker ocorreu na agência oficial de imigração da Argentina, Dirección Nacional de Migracione, que interrompeu temporariamente a passagem de fronteira para dentro e para fora do país. Embora os ataques de vírus encriptadores de ficheiros tenham sido comuns em cidades e agências locais, este pode ser o primeiro ataque conhecido contra uma agência centralizada que tem perturbado as operações de um país.
De acordo com uma queixa-crime publicada pela agência argentina de cibercrime, Unidad Fiscal Especializada en Cyberdelincuencia, o governo veio a conhecer o ataque letal de vírus cripto-vírus depois de receber uma série de chamadas de apoio técnico de postos de controlo por volta das 7 da manhã de 27 de agosto.
“Estando aproximadamente 7 horas do dia indicado no parágrafo acima indicado, a Direção de Tecnologia e Comunicações da Direção-geral de Sistemas e Tecnologias de Informação desta Organização recebeu inúmeras chamadas de vários postos de controlo solicitando apoio técnico.””
“Isto percebeu que não era uma situação comum, pelo que foi avaliada a situação da infraestrutura do Central Data Center e servidores Distribuídos, observando a atividade de um vírus que tinha afetado os ficheiros baseados em MS Windows dos sistemas (ADAD SYSVOL e SYSTEM CENTER DPM principalmente) e ficheiros do Microsoft Office (Word, Excel, etc.) existentes nos empregos dos utilizadores e pastas partilhadas “”,”, refere uma tradução da queixa.
Para evitar que o vírus infetasse mais dispositivos, as redes informáticas utilizadas pelos gabinetes de imigração e postos de controlo foram encerradas. De acordo com o site de notícias argentino Infobae, isto levou a uma suspensão temporária dos postos fronteiriços durante quatro horas, enquanto os servidores foram repostos online.
Quando o ransomware Netwalker realizou o ataque, uma nota de resgate caiu em dispositivos infetados informando as vítimas sobre o ataque. Estas notas contêm links para um site de pagamentos web escuro que envolve informações sobre como comprar um desencriptor, o valor do resgate e informações sobre quaisquer ficheiros não encriptados que foram roubados durante o ataque.
A partir de uma página de pagamento da Netwalker Tor, foi notado que os atores do ransomware inicialmente exigiram um resgate de 2 milhões de dólares. Após sete dias passados, o resgate aumentou para $4 milhões, ou aproximadamente 355 bitcoins.
