TRASCIENDE 4.9 MDD EXIGIDOS A PEMEX PARA LIBERAR SU SISTEMA POR CIBERATAQUE

>> La cantidad habría sido pedida en monedas encriptadas llamadas bitcoins.

Redacción

Nación.- Por el ataque a los sistemas digitales de Petróleos Mexicanos (PEMEX) ransomware DoppelPaymer exigió aproximadamente 4.9 millones de dólares para descifrar sus archivos.
Aunque la empresa productiva del estado mexicano difundió este 11 de noviembre que estaba “operando con normalidad” y que la afectación por el ataque fue del 5% de sus equipos de cómputo hasta este martes varias áreas seguían afectadas.
Los informes inicialmente indicaron que Pemex se vio afectado por el Ryuk Ransomware, las notas de rescate filtradas y varios sitios de pago confirmaron que se trataba de la infección DoppelPaymer, que es una rama del ransomware BitPaymer.
En una captura de pantalla de las notas de rescate filtradas compartidas con BleepingComputer por el investigador de seguridad, pudieron identificar claramente el ransomware como DoppelPaymer.
Si bien la nota de rescate comparte muchas similitudes con la nota de rescate de BitPaymer, puede ver que incluye la parte de DATOS , que es exclusiva de DoppelPaymer.
Aunque la nota de rescate no indica el nombre de la compañía, una fuente familiarizada con el asunto compartió la URL completa del sitio de pago Tor con BleepingComputer, que identifica a Pemex como la víctima.
Los investigadores de seguridad MalwareHunterTeam y Vitali Kremez también pudieron encontrar la muestra de malware utilizada en el ataque de Pemex, lo que confirma aún más la infección DoppelPaymer.
Kremez le dijo a BleepingComputer en conversaciones que Pemex probablemente fue blanco de una infección inicial del troyano Emotet , que luego eliminó el malware Dridex.
Esto eventualmente habría proporcionado acceso a la red a los actores de DoppelPayer que luego habrían utilizado Cobalt Strike y PowerShell Empire para difundir el ransomware lateralmente por el resto de la red.
Con acceso al sitio de pago Tor para la víctima, se puede ver que el grupo DoppelPaymer exigió 565 bitcoins equivalentes a $4 millones 899 mil 295 dolares, aproximadamente.
El sitio de pago DoppelPaymer ofrece una función de chat donde una víctima puede obtener soporte o negociar con los desarrolladores de ransomware.
De acuerdo con la información este chat en línea está vacío, lo que indica que Pemex no intentó usarlo para discutir el rescate con los atacantes. (13/Nov/2019)
_______________________________________________________________________

Te recomendamos:

Please follow and like us:
error

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *