Stj Es Víctima De Ransomware Que Atacó A Varias Compañías En Los Estados Unidos.

El STJ (Tribunal Superior de Justicia) no confirma, sino que sufrió un ataque de ransomware que encriptó los datos y obligó a la suspensión de las actividades durante una semana. Se ha identificado el nombre del malware: es Ransomexx, que ha estado haciendo víctimas en los Estados Unidos desde mayo, incluido un fabricante de armas láser y una de las compañías de software gubernamentales más grandes.

  • cómo hacer Recuperar archivos cifrados por Ransomware
  • Ransomwares: locura al modelo de negocio

stj fachada (Imagen: STJ / Flickr)

El periodista Diego Scatheguy, desde el sitio el bastidor , publicado un mensaje recuperado de una de las computadoras cifradas. De la misma, Computadora Bleeping descubrió que la STJ estaba infectada por Ransomware Ransomexx, también llamada Ransom X.

Este software malicioso funciona así: primero, los hackers que controlan el Ransomexx invaden Las redes de la víctima, se cree que alguien en la STJ ha abierto un archivo infectado adjunto a un correo electrónico.

Los invasores están robando documentos confidenciales sin cifrado mientras se extienden a otros sistemas internos hasta que se infiltren con éxito en las ventanas. controlador de dominio. Aquí es donde distribuyen la carga útil, es decir, los archivos de Ransomware en sí, en toda la red, cifrando los archivos.

Víctimas de Ransomware

La primera víctima importante de Ransomexx fue el Texas Departamento de Transporte (TXDOT) en mayo de este año. El órgano no ha dado muchos detalles, diciendo solo que ha detectado acceso no autorizado a la red «en un evento de ransomware». Este fue el boleto de secuestro recibido por ellos:

READ  Sony Christmas Promotion Ofrece Descuentos Para Los Juegos De Disco Ps4

Boleto de rescate a TXDOT (Imagen: computadora de Bleeping)

En septiembre, tuvimos dos casos notables. Los sistemas de fotonics IPG fueron derribados en todo el mundo, afectando el correo electrónico corporativo, los teléfonos y el acceso a la red; La compañía desarrolla láseres para uso médico e industrial, así como cañones láser para las Fuerzas Armadas de los Estados Unidos.

En el mismo mes, Ransomexx tomó Technologies Tyler, uno de los desarrolladores de software más grandes para el sector público, que proporciona servicios de TI para los gobiernos en varios sitios de EE. UU. Pagó un valor no revelado para descifrar que los archivos recuperan el acceso a sus sistemas internos.

Tal vez la STJ también tiene que gastar dinero para obtener acceso. El mensaje de rescate dice que la clave de cifrado se enviará «para el pago». Un análisis de La computadora Bleeping indica que este ransomware es «seguro», es decir, no hay forma de descifrar archivos de forma gratuita.

pero no esperes que la STJ confirme la Ransomware Attack tan temprano. Como explica Scatheguy en el sitio la Basitude «Se está cargando a los mismos profesionales de resolver el problema que crearon; No tienen incentivos para decir la verdad a sus superiores y enfrentar la crisis delantera «.

peor: varios sitios con dominio df.gov.br están fuera del aire, aparentemente debido a los ataques de hackers. Y de acuerdo con Estadão , los sistemas del Ministerio de Salud también fueron dirigidos por invasores.

Compartir