La ciudad de Nueva Orleans en Louisiana ha declarado un estado de emergencia después de ser golpeado con un ataque masivo de ransomware.
Ransomware saca la ciudad de Mardi Gras
La buena noticia es que los sistemas informáticos de la ciudad siguen funcionando y Nueva Orleans sigue viva y coleando. Esto se puede atribuir a la acción rápida de los funcionarios de la ciudad, quienes notaron una amplia gama de intentos de phishing ocurridos el viernes pasado. Rápidamente vieron esto como una señal de que iban a llegar cosas más grandes y apagaron todos los dispositivos y computadoras que habían sido potencialmente afectados, mientras que las redes informáticas restantes todavía están en funcionamiento.
Por lo tanto, factores como la policía, los vehículos de emergencia y el departamento de bomberos de la ciudad permanecen funcionales fuera de la «purple de online de la ciudad», mientras que las inspecciones de los edificios se realizan manualmente por el momento.
El ransomware utilizado en este caso fue Ryuk, una forma well-liked de malware entre los piratas informáticos que encripta los sistemas informáticos y exige fondos de bitcoin. Ryuk se ha extendido por todo el mundo como una epidemia en los últimos meses, afectando todo, desde gobiernos hasta escuelas y hospitales sin previo aviso.
Además, el malware abarca una capacidad «especial» que destruye inherentemente los archivos cifrados de cualquiera que pague los rescates de bitcoin deseados.
En cualquier caso, el ransomware se está convirtiendo en un problema grave, no solo en lo rápido que se propaga o el daño que causa, sino en cómo los hackers que lo emplean se comportan con sus víctimas. Un nuevo informe sugiere que un grupo de ransomware ha creado una lista de sitios web y ha humillado a todas las empresas que se han negado a pagar sus cripto rescate en el pasado, en lugar de competir por reconstruir sus redes desde cero.
En circunstancias normales, no ceder ante la actividad terrorista y reconstruir los sistemas de uno se consideraría un movimiento valiente y cordial, aunque es possible que los piratas informáticos no den un paso tan amable, y este caso no es una excepción.
Si bien el grupo de piratas informáticos permanece sin nombre en el momento de la escritura, se les atribuye ampliamente el desarrollo del ransomware Maze, que en última instancia fue responsable del ataque de Pensacola, un incidente en el que los actores maliciosos solicitaron casi $ 1 millón en unidades de bitcoin.
Si no paga, lo humillaremos
El grupo ahora está utilizando el sitio net que ha creado para humillar y atacar a las empresas que no han cedido. En inglés, una sección del sitio world-wide-web dice:
Las empresas representadas aquí no desean cooperar con nosotros e intentar ocultar nuestro ataque exitoso a sus recursos. Espere sus bases de datos y documentos privados aquí. Sigue las noticias!
Entre los bits de información enumerados sobre estas empresas en el sitio se incluyen sus direcciones IP, las fechas en que fueron atacados e incluso los archivos PDF robados. El sitio también enumera los nombres de varios de los servidores infectados de las empresas.
Comments are off this post!