Attaque de ransomware sur une station de radio et une société informatique espagnoles: 8,399,223 USD exigeants

La variante de BitPaymer Ransomware a attaqué le fournisseur informatique espagnol: une station de radio espagnole touchée par des attaquants inconnus

Selon le rapport, le fournisseur informatique espagnol et la station de radio souffrent actuellement d’attaques de Ransomware ayant pour résultat le cryptage de fichiers. Everies en tant que NTT DATA Company, décrite comme MSP (fournisseur de services gérés) et Cadena SER, sont confrontés au cryptage de fichiers sur leur machine respectée. Pour ceux qui ne le savent pas, le développeur ou pirate informatique de Ransomware a ciblé une liste antérieure de sociétés et d’agences gouvernementales de premier plan et cette activité malveillante continue de croître à une vitesse alarmante. Commençons en détail la discussion sur l’attaque espagnole Ransomware.

Un ordinateur Everis touché par Ransomware: un fournisseur espagnol d’IP et une station de radio ciblés par un pirate

Pour le moment, Everis n’a pas confirmé l’attaque de son système par Ransomware. Selon le rapport, c’est-à-dire une image divulguée partagée par Bleeping Computer et indiquant que la note de rançon affichée sur l’ordinateur Everis semble être conforme à l’attaque. Selon nos recherches, les cybercriminels utilisent des ransomwares spécifiques pour chiffrer les fichiers des ordinateurs Everis. Sur la base d’une note de rançon, il est clair que Ransomware appartient à BitPaymer Ransomware.

D’autre part, l’attaquant a modifié tous les fichiers stockés dans le système Everis en ajoutant l’extension de fichier .3v3r1s et étend la note de rançon à l’écran sous la forme «[Extension du nom de fichier + _readme] .txt». Pour plus de détails sur cette attaque de ransomware, la note de rançon met en garde les utilisateurs contre la divulgation des informations au public et leur demande une rançon de 835 923 USD afin de déchiffrer des fichiers cryptés.

Voyons maintenant le message affiché sur la note de rançon:

«Bonjour Everis.

Votre réseau a été piraté et crypté.

Aucun logiciel de décryptage gratuit n’est disponible sur le Web.

Envoyez-nous un e-mail à l’adresse [email protected] (ou) [email protected] pour obtenir le montant de la rançon.

Gardez nos contacts en sécurité. La divulgation peut entraîner l’impossibilité de déchiffrer.

S’il vous plaît, utilisez le nom de votre entreprise comme sujet de l’email.

QUEUE:-

CLÉ:-“

Par ailleurs, lorsque nous parlons de l’attaque contre les ransomwares de la station de radio Cadena, on ne sait pas encore quelles versions des ransomwares ont pu infecter leur réseau. De plus, le département espagnol de la Sécurité intérieure a confirmé que l’attaque de Ransomware avait eu une incidence sur Cadena SER, qui aide à la restauration des données cryptées. Jetons un coup d’œil à la déclaration de la société:

«La chaîne SER a subi ce matin l’attaque d’un virus informatique du type ransomware, le crypteur de fichiers, qui a eu une incidence sérieuse et généralisée sur tous ses systèmes informatiques. Les techniciens travaillent déjà à la récupération progressive de la programmation locale de chacune de leurs stations, “