Ransomware faz cidade americana declarar estado de emergência

Cidade de New Orleans é a mais nova vítima do Ransoware que pede Bitcoin "Ryuk"

Um ataque de Ransomware forçou a cidade de New Orleans a desligar todos os computadores e declarar estado de emergência.

De acordo com o Tech Crunch o ataque cibernético começou na sexta feira passada (13).

Em uma entrevista coletiva realizada pelo prefeito da cidade, LaToya Cantrell, foi confirmado que a cidade foi atingida pelo Ransomware Ryuk.

As autoridades identificaram atividades suspeitas no inicio da manhã de sexta, então o ataque ransoware em andamento foi identificado na parte da tarde, isso forçou as autoridades a desligarem todos os sistemas.

Ransoware é um tipo de vírus que sequestra os dados de computadores, criptografando e exigindo resgate em bitcoin para liberar os arquivos.

Diversas empresas e órgãos do governo estão enfrentando esse tipo de praga virtual. Em alguns casos, sistemas ficam fora do ar por meses.

As autoridades de New Orleans confirmaram o ataque por meio do twitter. Os serviços da cidade aindam funcionam, pois as autoridades estavam preparadas para esse tipo de ataque.

De acordo com o TNW, o departamento de bombeiros e os correios da cidade estão funcionando normalmente. Outros edifícios, no entanto, estão temporariamente sem sistema e utilizando procedimentos manuais.

Ransomware Ryuk foi usado no ataque

O prefeito da cidade disse por meio do twitter que vários órgãos do governo foram impactados pelo ataque.

Uma empresa externa confirmou que a cidade estava sob ataque e as autoridades pediram apoio federal e estadual para realizar investigações forenses.

Em resposta ao ataque a prefeitura pediu a todos funcionários para desligar e desconectar os computadores do sistema de endereços públicos da prefeitura.

Os servidores da cidade também foram desligados.

De acordo com o site BleepingComputer, um dia após o início do ataque alguém com endereço de IP nos EUA enviou arquivos ​​suspeitos para verificação no site VirusTotal.

O despejo de memória encontrado por um analista contém inúmeras referências à cidade de Nova Orleans, incluindo nomes de domínio, DNS, endereços IP de internos, nomes de usuário, compartilhamentos de arquivos e referências ao Ryuk.

As sequências do Ransomware Ryuk incluídas no dump usavam o marcador de arquivo .HERMES, os nomes de arquivos que terminam com a extensão .ryk e as referências às informações de resgate do RyukReadMe.html também foram criadas.

Com essas informações o site BleepingComputer conseguiu confirmar que o ataque é realmente do Ransomware Ryuk.

O ransoware Ryuk tem feito vítimas em todo mundo. A prefeitura da cidade de New Orleans está lidando com a situação, voltando backups e fechando brechas de segurança.

Mesmo assim, a praga virtual já conseguiu deixar prejuízos, forçando as autoridades a desligarem computadores e logo, interrompendo serviços.

Ransowares estão cada vez mais perigosos e parando serviços cada vez mais críticos.

Se um estado pode pegar um ransowares, imagine usuários comuns? É bom reforçar a segurança.

$100 de bônus de boas-vindas. Crie sua conta na maior corretora para traders de criptomoedas e ganhe. Acesse Bybit.com

Entre no nosso grupo exclusivo do WhatsApp | Siga também no Facebook, Twitter, Instagram, YouTube e Google News.

Livecoins
Livecoinshttps://livecoins.com.br
Livecoins é o maior portal de notícias sobre Bitcoin e criptomoedas no Brasil.

Últimas notícias

Últimas notícias