Depois da Prosegur, ransomware Ryuk ataca em Dallas

Da Redação
04/12/2019

Ataque foi descoberto por pesquisador de segurança ao verificar que muitas das plataformas gerenciadas pela empresa estavam inoperantes. Empresa, quase homônima da alemã T-Systems, não confirmou o ataque

Ransomware-6-696x418-e1571427618123.jpg

Depois de atacar, no final de novembro, a multinacional espanhola de segurança Prosegur, o ransomware Ryuk, um malware do tipo trojan que invade sistemas, criptografa informações e pede uma quantia em bitcoins de resgate para que os arquivos sejam descriptografados, volta a atacar.

A vítima da vez é a subsidiária da T-System, provedora de serviços de tecnologia da informação e engenharia em Dallas, Texas, que atualmente está trabalhando para se recuperar do ataque. O ataque também ocorreu no fim de novembro, justamente o período em que o trojan lançou uma série de ataques, a maioria deles na Espanha.

O ataque foi descoberto pelo pesquisador de segurança Germán Fernández, do CronUp, quando analisava os indicadores OSINT (Open Source Intelligence) for Ryuk. Ele constatou que muitas das plataformas gerenciadas pela T-System estavam inoperantes, sugerindo que a recuperação do incidente está em pleno andamento. Ao que tudo indica, a infecção por ransomware se espalhou para outras empresas, disse o pesquisador à BleepingComputer.

Como todo ransomware, o Ryuk publica comunicado com informações mínimas necessárias para a vítima entrar em contato para saber quanto ela precisa pagar pela chave de descriptografia. Também inclui a frase “Universo do equilíbrio das sombras”, que indica que a amostra de Ryuk usada no ataque é recente, descoberta pelo MalwareHunterTeam em junho.

O endereço de e-mail de contato fornecido na nota para obter instruções de pagamento é “lenmovala1981@protonmail.com”. A T-System não confirmou o ataque. Segundo informações em seu site, a empresa fornece serviços “para mais de 1,9 mil unidades de atendimento de emergência e se orgulha de que mais de 40% dos hospitais do país contam com os sistemas da T-System”.

Compartilhar:

Últimas Notícias

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)