Casa » Notícia » Ransomware atacaram duas empresas espanholas: Internet local está em pânico como durante os dias WannaCry

Ransomware atacaram duas empresas espanholas: Internet local está em pânico como durante os dias WannaCry

Recentemente ransomware atacaram duas grandes empresas espanholas. Ambas as infecções ocorreu no mesmo dia, causando um pânico de curto prazo no segmento de Internet espanhola devido a memoriess da epidemia WannaCry há dois anos.

Eun Espanha, em maio 12, 2017, um dos primeiros vírus ransomware WannaCry foi descoberto. Em seguida, sob um ataque tem jornal espanhol O mundo e provedor de serviços de Internet Telefonica.

Tão longe, apenas duas empresas têm sofrido com a “fresco” ransomware.

everis é uma empresa de consultoria de propriedade do Grupo e Dados NTT Cadena SER, maior rede de rádio da Espanha.

Ambas as empresas ordenou os funcionários a desligar computadores a partir da Internet.

everis tem 24,500 empregados em 18 países. Outras filiais everis também foram afetados, pois acredita-se que o ransomware se espalhou através da rede interna da empresa.

“A rede foi desligada com clientes e entre os escritórios. Nós manteremos você atualizado. por favor, enviar com urgência a mensagem diretamente para suas equipes e colegas devido a problemas de comunicação padrão”, - diz notificação de serviço de segurança Everis.

De acordo com as imagens que postou em rede social alegada funcionários everis, o ransomware que atacaram a empresa de TI é uma versão do BitPaymer ransomware, que também recentemente atacou a estação de televisão francesa M6 eo fabricante de automação alemão Pilz.

A mensagem de encerramento, que foi instalado em sistemas Everis criptografados, adverte a empresa contra a divulgação do incidente, e fornece informações de contato “para obter o montante do encerramento.”

Atacantes perguntou Everis para um resgate de 750,000 euros ($835,923) para obter uma chave de decodificação para desbloquear seus arquivos.

A tensão ransomware que atingiu Cadena SER ainda não é conhecido publicamente.

“Os técnicos já estão trabalhando para a recuperação progressiva da programação local de cada uma das suas estações”, - Cadena SER informado.

Porque a Espanha foi um dos países que mais cedo e severamente sofria de WannaCry, organizações governamentais do país respondeu rapidamente.

LER  Remover CEZOR vírus Ransomware (+Recuperação de arquivos)

O Departamento de Segurança Interna Espanhol (Departamento de Segurança Interna) confirmou o ataque e emitiu recomendações de segurança dentro de algumas horas após os incidentes, empresas de maior segurança cibernética alertando e incentivando outras vítimas a recorrer a INCIBE (Instituto Nacional de Segurança Cibernética).

Leia também: No GitHub publicou uma análise detalhada da vulnerabilidade BlueKeep que simplifica a criação de exploits

Embora não há nenhum sinal de uma epidemia de ransomware grave como WannaCry, estes incidentes tiveram um grande impacto nos negócios espanhola hoje. O escritório espanhol da empresa de consultoria financeira KPMG e gigante do software Accenture twittou para convencer os clientes de que eles não estão infectados e que eles estão funcionando corretamente.

À luz da exploração maciça do fim de semana de BlueKeep, Alguns pesquisadores sugerem que a mesma vulnerabilidade foi utilizada em ataques ransomware de hoje em organizações espanholas.

Leia também: desenvolvedores Metasploit publicar exploit para a vulnerabilidade BlueKeep

As tentativas para operar BlueKeep foram registados pelo pesquisador Kevin Beaumont, e usar a porta 3389, que é projetado para conexões auxiliares remotos via Protocolo área de trabalho remota (RDP).

Beaumont também descobriu hoje que Everis tem centenas de servidores diretamente conectados a conexões de Internet, aludindo à probabilidade de que os rumores sobre o uso BlueKeep em ataques ransomware de hoje não são sem razão. A mesma suposição explica porque a rede interna Everis não funciona.

[Total: 0    Média: 0/5]

Sobre Trojan Killer

Carry Trojan Killer portátil em seu memory stick. Certifique-se que você é capaz de ajudar o seu PC resistir a quaisquer ameaças cibernéticas onde quer que vá.

Além disso, verifique

Remover Kodc vírus Ransomware (+Recuperação de arquivos)

Tabela de conteúdos Sobre o KodcDo NÃO envie dinheiro para descriptografar de “kodc” arquivos!Como proteger …

Remover Redl vírus Ransomware (+Recuperação de arquivos)

Tabela de conteúdos Sobre o RedlDo NÃO envie dinheiro para descriptografar de “redl” arquivos!Como proteger …

Deixar uma resposta