Zdawano sobie sprawę, że nie jest to zwykła awaria, dlatego oceniano sytuację infrastruktury Centralnego Centrum Danych i Serwerów rozproszonych, zwracając uwagę na aktywność wirusa, który wpłynął na pliki systemowe MS Windows (ADAD SYSVOL i SYSTEM CENTER DPM głównie) oraz pliki Microsoft Office (Word, Excel itp.) istniejące w zadaniach użytkowników i folderach współdzielonych.Aby zapobiec rozprzestrzenianiu się wirusa zamknięto centralne serwery i sieci komputerowe używane przez urząd imigracyjny i punkty kontrolne. Szczególnie dotknięty atakiem zostały właśnie międzynarodowe przejścia graniczne, a dokładniej ich system migracji danych (SICaM). W związku z tym granice Argentyny pozostawały zamknięte przez 4 godziny.
Żądanie okupu
Hakerzy, zidentyfikowani jako gang ransomware NetWalker, domagali się 2 mln dolarów okupu za odblokowanie zaszyfrowanych plików. Po siedmiu dniach bez odpowiedzi argentyńskich władz, podwyższyli stawkę do 4 mln. Chcieli aby opłata została dokonana w bitcoinach, w kwocie około 355 BTC. Badacze z Bleeping Computer ustalili to dzięki otrzymanemu dostępowi do strony w darknecie. NetWalker stosuje taktykę, zgodnie z którą umieszcza na zainfekowanych komputerach linki do witryny. Na niej umieszcza zaś szczegóły dotyczące płatności oraz detale dotyczące zaszyfrowanych danych. Bleeping Computer przedstawił screeny ze strony hakerów:In a Tor payment page seen by BleepingComputer, Netwalker originally demanded $2 million for a decryptor the and deletion of stolen files. After seven days, this amount increased to $4 million. pic.twitter.com/CTmjPHshVv
— BleepingComputer (@BleepinComputer) September 6, 2020
Komentarze