Recentemente, a agência oficial de imigração da Argentina, conhecida como Dirección Nacional de Migraciones, foi atingida por um ataque de ransomware , que interrompeu temporariamente a passagem da fronteira. Os invasores agora exigem um Bitcoin no valor de US$ 4 milhões após aumentar o valor inicial do resgate. Enquanto isso, a agência de imigração da Argentina se recusou a pagar o Bitcoin .
Hackers criptografaram arquivos da agência
relatado pelo Bleeping Computer no domingo, o ataque de ransomware foi descoberto em 27 de agosto, depois que vários pontos de verificação começaram a solicitar suporte técnico da Diretoria de Tecnologia e Comunicações, quase ao mesmo tempo. Sabendo que a situação já não era normal, foram feitas investigações que descobriram a atividade de um malware, o Netwalker.
Diz-se que o Netwalker é um poderoso vírus de criptomoeda que usa técnicas complicadas para criptografar documentos usando cifra AES. Suas atividades foram relatadas pela primeira vez em setembro do ano passado. Assim, tendo acessado o banco de dados da agência oficial de imigração da Argentina, a maioria dos seus arquivos foram criptografados . A agência teve que desativar seu servidor para evitar que o ransomware se espalhasse para outras redes de computadores.
Atacantes querem US$ 4 milhões em resgate Bitcoin
Consequentemente, o servidor offline afetou as atividades de imigração no país. As travessias de fronteira foram temporariamente interrompidas por cerca de quatro horas antes que os servidores fossem restaurados. Precisamente, a Direcção Nacional de Migrações (DNM) observou no relatório:
“O Sistema Integrado de Captura Migratória (SICaM) que opera nas travessias internacionais foi particularmente afetado, o que provocou atrasos na entrada e saída do território nacional.”
O aviso inicial anexado ao ransomware solicitava que a agência pagasse um Bitcoin de US$ 2 milhões para descriptografar esses arquivos. No entanto, os hackers posteriormente dobraram o Bitcoin para US$ 4 milhões (ou seja, 355 Bitcoin seguindo o valor atual da criptomoeda).
A agência não conseguiu negociar com os hackers, dizendo que:
“Eles não negociarão com hackers e nem estarão muito preocupados em recuperar esses dados.”