Ransomware Gandcrab ataca a rede interna do governo Chinês

Os hackers lançaram ataques de ransomware no departamento do governo chinês e infectaram sua rede interna de computadores para bloquear o arquivo e exigir o resgate.

O Ransomware Gandcrab é um Ransomware difundido, que hoje em dia evolui com recursos recentemente atualizados em constante desenvolvimento para atingir vários países.

Os cibercriminosos iniciaram esse ataque de fora do país para atingir a rede de departamentos do governo.

O ataque começou em 11 de março de 2019, usando a versão mais recente atualizada do ransomware GANDCRABV5.2 em fevereiro de 2019, com novas funcionalidades adicionadas.

O ransomware Gandcrab foi distribuído através de várias formas de ataques, como campanhas de mídia social, kit de exploração, documentos de desktop e sites comprometidos.

Nesse caso, os invasores lançaram esse ransomware por meio de uma campanha de email de spam com um anexo de arquivo mal-intencionado que caiu na rede do governo chinês.

O Centro Nacional de Informação de Segurança de Rede e Informação da China informou às autoridades do país que os atacantes estão a visar emails no website do departamento governamental.

E-mails maliciosos contêm a versão 5.2 do ransomware GandCrab, oculto como um arquivo chamado “03-11-19.rar”.

Investigações posteriores revelam que ele irá criptografar os dados do disco rígido do host do usuário e permitir que o usuário vítima acesse a URL para baixar o navegador Tor.

Neste caso, os atacantes exigem o resgate via moeda digital, para que o ransomware abra a janela de pagamento da moeda digital e peça à vítima para pagar o resgate.

O valor do resgate exigido não foi divulgado no comunicado e as autoridades do governo chinês ainda não divulgaram os danos causados ​​por esses ataques do Ransomware.

Todas as unidades são obrigadas a realizar alertas de risco, investigar e relatar quaisquer futuros ataques. Autoridades disseram.

Adriano Lopes

Adriano Lopes é o criador e proprietário do MundoHacker.net.br. Desenvolvedor Web, Hacker Ético, Programador C, Python, Especialista em Segurança da Informação.