Ataque de ransomware na estação de rádio espanhola e na empresa de TI: exigindo US $ 835.923

A variante do BitPaymer Ransomware atacou o provedor de TI do espanhol: Estação de Rádio Espanhola atingida por atacantes desconhecidos

Segundo o relatório, o provedor de TI espanhol e a estação de rádio estão atualmente sofrendo ataques de Ransomware, resultando em criptografia de arquivos. A Everies como NTT DATA Company, descrita como MSP (Provedor de Serviços Gerenciados) e Cadena SER, está enfrentando criptografia de arquivos em sua máquina respeitada. Para aqueles que não sabem, o desenvolvedor ou hacker de Ransomware alvejou uma lista anterior de empresas de alto nível e agências governamentais e essas atividades maliciosas continuam a aumentar o ataque ao Ransomware a um ritmo alarmante. Vamos começar a discussão sobre o ataque do Ransomware da Espanha em detalhes.

Computador Everis atingido por Ransomware: provedor de IP espanhol e estação de rádio é alvo de hackers

No momento, a Everis não confirmou que o sistema deles foi atacado por Ransomware. Mas o relatório diz, ou seja, a imagem vazada compartilhada pela Bleeping Computer que afirma que a nota de resgate exibida no computador da Everis parece estar em conformidade com o ataque. De acordo com nossa pesquisa, os cibercriminosos usam ransomware específico para criptografar arquivos dos computadores da Everis. Com base na nota de resgate, é claro que o Ransomware pertence ao BitPaymer Ransomware.

Por outro lado, o invasor modificou todos os arquivos armazenados no sistema da Everis anexando a extensão de arquivo .3v3r1s e espalha a nota de resgate na tela como “[Extensão do nome do arquivo + _readme] .txt”. Mais detalhes sobre esse ataque de ransomware, a nota de resgate alerta os usuários contra a divulgação das informações ao público e solicitou um resgate de 835.923 USD para descriptografar arquivos criptografados.

Vamos dar uma olhada na mensagem exibida na nota de resgate:

Olá Everis.

Sua rede foi invadida e criptografada.

Nenhum software de descriptografia gratuito está disponível na web.

Envie um email para [email protected] (ou) [email protected] para obter o valor do resgate.

Mantenha nossos contatos seguros. A divulgação pode levar à impossibilidade de descriptografia.

Por favor, use o nome da sua empresa como o assunto do email.

RABO:-

CHAVE:-“

Por outro lado, quando falamos sobre o ataque de ransomware da Cadena Radio Station, ainda não se sabe quais versões de ransomware podem ter sido usadas para infectar sua rede. Além disso, o departamento de Homeland Security da Espanha confirmou que o ataque de Ransomware afetou a Cadena SER, que está ajudando a restaurar dados criptografados. Vamos dar uma olhada na declaração da empresa:

“A cadeia SER sofreu esta manhã um ataque de um vírus de computador do tipo ransomware, criptografador de arquivos, que afetou seriamente e amplamente todos os seus sistemas informáticos. Os técnicos já estão trabalhando para a recuperação progressiva da programação local do cada uma de suas estações “