Recentemente ransomware atacaram duas grandes empresas espanholas. Ambas as infecções ocorreu no mesmo dia, causando um pânico de curto prazo no segmento de Internet espanhola devido a memoriess da epidemia WannaCry há dois anos.
Eun Espanha, em maio 12, 2017, um dos primeiros vírus ransomware WannaCry foi descoberto. Em seguida, sob um ataque tem jornal espanhol O mundo e provedor de serviços de Internet Telefonica.Tão longe, apenas duas empresas têm sofrido com a “fresco” ransomware.
everis é uma empresa de consultoria de propriedade do Grupo e Dados NTT Cadena SER, maior rede de rádio da Espanha.
Ambas as empresas ordenou os funcionários a desligar computadores a partir da Internet.
everis tem 24,500 empregados em 18 países. Outras filiais everis também foram afetados, pois acredita-se que o ransomware se espalhou através da rede interna da empresa.
“A rede foi desligada com clientes e entre os escritórios. Nós manteremos você atualizado. por favor, enviar com urgência a mensagem diretamente para suas equipes e colegas devido a problemas de comunicação padrão”, - diz notificação de serviço de segurança Everis.
De acordo com as imagens que postou em rede social alegada funcionários everis, o ransomware que atacaram a empresa de TI é uma versão do BitPaymer ransomware, que também recentemente atacou a estação de televisão francesa M6 eo fabricante de automação alemão Pilz.
A mensagem de encerramento, que foi instalado em sistemas Everis criptografados, adverte a empresa contra a divulgação do incidente, e fornece informações de contato “para obter o montante do encerramento.”
Atacantes perguntou Everis para um resgate de 750,000 euros ($835,923) para obter uma chave de decodificação para desbloquear seus arquivos.
A tensão ransomware que atingiu Cadena SER ainda não é conhecido publicamente.
“Os técnicos já estão trabalhando para a recuperação progressiva da programação local de cada uma das suas estações”, - Cadena SER informado.
Porque a Espanha foi um dos países que mais cedo e severamente sofria de WannaCry, organizações governamentais do país respondeu rapidamente.
O Departamento de Segurança Interna Espanhol (Departamento de Segurança Interna) confirmou o ataque e emitiu recomendações de segurança dentro de algumas horas após os incidentes, empresas de maior segurança cibernética alertando e incentivando outras vítimas a recorrer a INCIBE (Instituto Nacional de Segurança Cibernética).
Leia também: No GitHub publicou uma análise detalhada da vulnerabilidade BlueKeep que simplifica a criação de exploits
Embora não há nenhum sinal de uma epidemia de ransomware grave como WannaCry, estes incidentes tiveram um grande impacto nos negócios espanhola hoje. O escritório espanhol da empresa de consultoria financeira KPMG e gigante do software Accenture twittou para convencer os clientes de que eles não estão infectados e que eles estão funcionando corretamente.
À luz da exploração maciça do fim de semana de BlueKeep, Alguns pesquisadores sugerem que a mesma vulnerabilidade foi utilizada em ataques ransomware de hoje em organizações espanholas.
Leia também: desenvolvedores Metasploit publicar exploit para a vulnerabilidade BlueKeep
As tentativas para operar BlueKeep foram registados pelo pesquisador Kevin Beaumont, e usar a porta 3389, que é projetado para conexões auxiliares remotos via Protocolo área de trabalho remota (RDP).
Beaumont também descobriu hoje que Everis tem centenas de servidores diretamente conectados a conexões de Internet, aludindo à probabilidade de que os rumores sobre o uso BlueKeep em ataques ransomware de hoje não são sem razão. A mesma suposição explica porque a rede interna Everis não funciona.