Ryuk pedindo Bitcoin
Um ataque de Ransomware forçou a cidade de New Orleans a desligar todos os computadores e declarar estado de emergência.
De acordo com o Tech Crunch o ataque cibernético começou na sexta feira passada (13).
Em uma entrevista coletiva realizada pelo prefeito da cidade, LaToya Cantrell, foi confirmado que a cidade foi atingida pelo Ransomware Ryuk.
As autoridades identificaram atividades suspeitas no inicio da manhã de sexta, então o ataque ransoware em andamento foi identificado na parte da tarde, isso forçou as autoridades a desligarem todos os sistemas.
Ransoware é um tipo de vírus que sequestra os dados de computadores, criptografando e exigindo resgate em bitcoin para liberar os arquivos.
Diversas empresas e órgãos do governo estão enfrentando esse tipo de praga virtual. Em alguns casos, sistemas ficam fora do ar por meses.
As autoridades de New Orleans confirmaram o ataque por meio do twitter. Os serviços da cidade aindam funcionam, pois as autoridades estavam preparadas para esse tipo de ataque.
De acordo com o TNW, o departamento de bombeiros e os correios da cidade estão funcionando normalmente. Outros edifícios, no entanto, estão temporariamente sem sistema e utilizando procedimentos manuais.
O prefeito da cidade disse por meio do twitter que vários órgãos do governo foram impactados pelo ataque.
Uma empresa externa confirmou que a cidade estava sob ataque e as autoridades pediram apoio federal e estadual para realizar investigações forenses.
Em resposta ao ataque a prefeitura pediu a todos funcionários para desligar e desconectar os computadores do sistema de endereços públicos da prefeitura.
Os servidores da cidade também foram desligados.
De acordo com o site BleepingComputer, um dia após o início do ataque alguém com endereço de IP nos EUA enviou arquivos suspeitos para verificação no site VirusTotal.
O despejo de memória encontrado por um analista contém inúmeras referências à cidade de Nova Orleans, incluindo nomes de domínio, DNS, endereços IP de internos, nomes de usuário, compartilhamentos de arquivos e referências ao Ryuk.
As sequências do Ransomware Ryuk incluídas no dump usavam o marcador de arquivo .HERMES, os nomes de arquivos que terminam com a extensão .ryk e as referências às informações de resgate do RyukReadMe.html também foram criadas.
Com essas informações o site BleepingComputer conseguiu confirmar que o ataque é realmente do Ransomware Ryuk.
O ransoware Ryuk tem feito vítimas em todo mundo. A prefeitura da cidade de New Orleans está lidando com a situação, voltando backups e fechando brechas de segurança.
Mesmo assim, a praga virtual já conseguiu deixar prejuízos, forçando as autoridades a desligarem computadores e logo, interrompendo serviços.
Ransowares estão cada vez mais perigosos e parando serviços cada vez mais críticos.
Se um estado pode pegar um ransowares, imagine usuários comuns? É bom reforçar a segurança.
Comentários