Computadoras del Ayuntamiento de N.Y. hackeados con Ransomware

Algunos ordenadores de la ciudad de Newark han sido infectados con ransomware, haciéndolos inutilizables, y el hacker está exigiendo el pago de 24 Bitcoin, o unos USD $ 30,000 en rescate, según un documento obtenido por TAPInto Newark y un funcionario de la ciudad con conocimiento de la Hackear.

Encriptación RSA-2048, que cifra archivos de computadora, como archivos de Word y Excel, archivos de imagen y prácticamente cualquier otro tipo de archivo que se ejecuta en un equipo de escritorio.

Seth Wainer, director de información de la ciudad de Newark, confirmó que algunas computadoras fueron golpeadas con un "virus" el viernes y durante el fin de semana, aunque se rehusó a decir específicamente qué tipo de virus.

"El virus comprometió nuestra red e interrumpió muchos servicios que ofrecemos", dijo Wainer. "Nuestros servicios policiales no se ven afectados y continúan operando normalmente".

Wainer dijo que el gobierno de la ciudad está operando en "modo seguro mientras inspeccionamos cada servicio para buscar brechas de seguridad".

"Esto significa que algunos de nuestros servicios digitales no están disponibles", dijo Wainer. "Entendemos que esto causa una interrupción extrema a los residentes que tienen que depender de los servicios regulares – y pedimos disculpas".

Wainer dijo que la ciudad ha estado trabajando estrechamente con las autoridades estatales y federales "para hacer frente a la emergencia actual y prepararse mejor para el futuro".
Los funcionarios de la ciudad se negaron a confirmar la autenticidad del documento obtenido por TAPIntoNewark debido a la investigación federal.

En el documento, el hacker explica que las computadoras de la ciudad se pueden desbloquear fácilmente pagando una clave electrónica con bitcoin, una forma electrónica internacional de pago difícil de localizar. Un Bitcoin vale alrededor de  USD $1,505 hoy.

"Usted puede obtener su clave privada en 3 sencillos pasos: Paso 1: Debes enviarnos 1.7 Bitcoin para cada PC afectado O 24 Bitcoin para recibir TODAS las llaves privadas para TODAS las PC afectadas Paso 2: Después de enviarnos 1.7 Bitcoin, Comente en nuestro Sitio con este detalle: Sólo escriba Su "Nombre de host" en su comentario. "

El malware RSA-2048 típicamente infecta la computadora de un usuario cuando son engañados para ejecutar un archivo adjunto en un correo electrónico no deseado. Una vez que se inicia el maleware, cifra los archivos y requiere una "clave privada" para abrirlos. La clave privada sólo se proporciona después de que el usuario pague el rescate.

El San Diego Union Tribune informó el viernes que un número cada vez mayor de equipos están siendo atacados por malware. El artículo dice que el FBI aconseja a las personas que han sido infectadas con ransomware no pagar.

"Obviamente, no queremos que los delincuentes ganen dinero con su actividad criminal", dijo el agente especial Chris Christopherson, quien investiga crímenes cibernéticos de la oficina del FBI en San Diego. "Financiará otras actividades ilícitas, y las anima.

"Sin embargo, entendemos que las empresas o incluso las personas pueden tener mucho dinero invertido en archivos (en sus computadoras). ... Va a haber decisiones de negocios que surgen donde la gente paga el rescate ".

Fuente:
Infosecuritymexicoblog.com


Underc0ders únanse a nuestro grupo de Facebook No tienes permitido ver enlaces. Registrate o Entra a tu cuenta