Depois da Prosegur, ransomware Ryuk ataca em Dallas

Ataque foi descoberto por pesquisador de segurança ao verificar que muitas das plataformas gerenciadas pela empresa estavam inoperantes. Empresa, quase homônima da alemã T-Systems, não confirmou o ataque

Ransomware-6-696x418-e1571427618123.jpg

Depois de atacar, no final de novembro, a multinacional espanhola de segurança Prosegur, o ransomware Ryuk, um malware do tipo trojan que invade sistemas, criptografa informações e pede uma quantia em bitcoins de resgate para que os arquivos sejam descriptografados, volta a atacar.

A vítima da vez é a subsidiária da T-System, provedora de serviços de tecnologia da informação e engenharia em Dallas, Texas, que atualmente está trabalhando para se recuperar do ataque. O ataque também ocorreu no fim de novembro, justamente o período em que o trojan lançou uma série de ataques, a maioria deles na Espanha.

O ataque foi descoberto pelo pesquisador de segurança Germán Fernández, do CronUp, quando analisava os indicadores OSINT (Open Source Intelligence) for Ryuk. Ele constatou que muitas das plataformas gerenciadas pela T-System estavam inoperantes, sugerindo que a recuperação do incidente está em pleno andamento. Ao que tudo indica, a infecção por ransomware se espalhou para outras empresas, disse o pesquisador à BleepingComputer.

Como todo ransomware, o Ryuk publica comunicado com informações mínimas necessárias para a vítima entrar em contato para saber quanto ela precisa pagar pela chave de descriptografia. Também inclui a frase “Universo do equilíbrio das sombras”, que indica que a amostra de Ryuk usada no ataque é recente, descoberta pelo MalwareHunterTeam em junho.

O endereço de e-mail de contato fornecido na nota para obter instruções de pagamento é “lenmovala1981@protonmail.com”. A T-System não confirmou o ataque. Segundo informações em seu site, a empresa fornece serviços “para mais de 1,9 mil unidades de atendimento de emergência e se orgulha de que mais de 40% dos hospitais do país contam com os sistemas da T-System”.

Compartilhe
Compartilhar no email
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp