Nyligen drabbades Argentinas officiella immigrationsbyrå känd som Dirección Nacional de Migraciones av en ransomware- attack , som tillfälligt stoppade gränsövergången. Angriparna kräver nu en Bitcoin lösensumma värd $4 miljoner efter att ha höjt det ursprungliga lösensumman. Samtidigt har Argentinas immigrationsbyrå vägrat att betala Bitcoin lösensumman.
Hackare krypterade filer från byrån
Som Bleeping Computer rapporterade i söndags fick man reda på ransomware-attacken den 27 augusti, efter att flera kontrollpunkter nästan samtidigt började efterlysa teknisk support från direktoratet för teknik och kommunikation. Med vetskap om att situationen inte längre var vanlig gjordes undersökningar som upptäckte aktiviteten hos en skadlig programvara, Netwalker.
Netwalker sägs vara ett kraftfullt kryptovalutavirus som använder komplicerade tekniker för att kryptera dokument med AES-chiffer. Dess verksamhet rapporterades första gången i september förra året. Så efter att ha fått tillgång till Argentinas officiella immigrationsmyndighets databas var de flesta av deras filer krypterade . Byrån var tvungen att ta ner deras server för att förhindra att ransomwaren spred sig till andra datornätverk.
Angripare vill ha 4 miljoner dollar i Bitcoin lösensumma
Följaktligen påverkade offlineservern immigrationsaktiviteterna i landet. Gränsövergångar stoppades tillfälligt i cirka fyra timmar innan servrarna återställdes. Just det konstaterade Migrationsdirektoratet (DNM) i rapporten:
"The Comprehensive Migration Capture System (SICaM) som fungerar i internationella korsningar påverkades särskilt, vilket orsakade förseningar i in- och utresan till det nationella territoriet."
Det första meddelandet som bifogats ransomwaren begärde att byrån skulle betala en Bitcoin lösensumma på 2 miljoner dollar för att dekryptera dessa filer. Men hackarna fördubblade senare Bitcoin lösensumman till 4 miljoner dollar (det vill säga 355 Bitcoin efter det aktuella värdet av kryptovalutan).
Byrån har misslyckats med att förhandla med hackarna och säger att:
"De kommer inte att förhandla med hackare och de är inte heller så angelägna om att få tillbaka dessa uppgifter."