Um ataque de Ransomware forçou a cidade de New Orleans a desligar todos os computadores e declarar estado de emergência.
De acordo com o Tech Crunch o ataque cibernético começou na sexta feira passada (13).
Em uma entrevista coletiva realizada pelo prefeito da cidade, LaToya Cantrell, foi confirmado que a cidade foi atingida pelo Ransomware Ryuk.
As autoridades identificaram atividades suspeitas no inicio da manhã de sexta, então o ataque ransoware em andamento foi identificado na parte da tarde, isso forçou as autoridades a desligarem todos os sistemas.
Ransoware é um tipo de vírus que sequestra os dados de computadores, criptografando e exigindo resgate em bitcoin para liberar os arquivos.
Diversas empresas e órgãos do governo estão enfrentando esse tipo de praga virtual. Em alguns casos, sistemas ficam fora do ar por meses.
As autoridades de New Orleans confirmaram o ataque por meio do twitter. Os serviços da cidade aindam funcionam, pois as autoridades estavam preparadas para esse tipo de ataque.
De acordo com o TNW, o departamento de bombeiros e os correios da cidade estão funcionando normalmente. Outros edifícios, no entanto, estão temporariamente sem sistema e utilizando procedimentos manuais.
A declaration of a state of emergency has been filed with the Civil District Court in connection with today’s cyber security event. pic.twitter.com/OQXDGv7JS4
— The City Of New Orleans (@CityOfNOLA) December 13, 2019
Ransomware Ryuk foi usado no ataque
O prefeito da cidade disse por meio do twitter que vários órgãos do governo foram impactados pelo ataque.
Uma empresa externa confirmou que a cidade estava sob ataque e as autoridades pediram apoio federal e estadual para realizar investigações forenses.
Em resposta ao ataque a prefeitura pediu a todos funcionários para desligar e desconectar os computadores do sistema de endereços públicos da prefeitura.
Os servidores da cidade também foram desligados.
City Hall will be open tomorrow, Monday, Dec. 16, for normal business hours. All City employees are expected to report to work as normal on Monday. pic.twitter.com/VMGOrKMavV
— Mayor LaToya Cantrell (@mayorcantrell) December 16, 2019
De acordo com o site BleepingComputer, um dia após o início do ataque alguém com endereço de IP nos EUA enviou arquivos suspeitos para verificação no site VirusTotal.
O despejo de memória encontrado por um analista contém inúmeras referências à cidade de Nova Orleans, incluindo nomes de domínio, DNS, endereços IP de internos, nomes de usuário, compartilhamentos de arquivos e referências ao Ryuk.
As sequências do Ransomware Ryuk incluídas no dump usavam o marcador de arquivo .HERMES, os nomes de arquivos que terminam com a extensão .ryk e as referências às informações de resgate do RyukReadMe.html também foram criadas.
Com essas informações o site BleepingComputer conseguiu confirmar que o ataque é realmente do Ransomware Ryuk.
O ransoware Ryuk tem feito vítimas em todo mundo. A prefeitura da cidade de New Orleans está lidando com a situação, voltando backups e fechando brechas de segurança.
Mesmo assim, a praga virtual já conseguiu deixar prejuízos, forçando as autoridades a desligarem computadores e logo, interrompendo serviços.
Ransowares estão cada vez mais perigosos e parando serviços cada vez mais críticos.
Se um estado pode pegar um ransowares, imagine usuários comuns? É bom reforçar a segurança.