O ransomware BlackMatter atacou agricultores americanos da NOVA Cooperativa

BlackMatter attacked NEW Cooperative

O ransomware BlackMatter atacou a organização de agricultores americanos NEW Cooperative, que produz rações e grãos, bem como trabalhos nas áreas de agronomia, energia e software para agricultores.

Os hackers exigiram $5.9 milhão para o descriptografador, e disse que o valor aumentaria para $ 11.8 milhões se o resgate não fosse pago dentro de cinco dias. Também, em caso de não pagamento, os invasores ameaçam divulgar os dados roubados das vítimas (mais do que 1000 GB foram supostamente roubados).

BlackMatter atacou NOVA Cooperativa

Computador bipando relatórios que os representantes da NOVA Cooperativa já confirmaram o ataque e disseram que desligaram seus sistemas até o momento para conter a propagação do ataque. Atualmente, a ameaça foi “localizada com sucesso”, e a NOVA Cooperativa está trabalhando para investigar a situação junto com agências de aplicação da lei e especialistas em segurança da informação.

Baseado no site do grupo, os invasores afirmam ter roubado o código-fonte do projeto solomap.com, resultados de pesquisa e desenvolvimento, informações confidenciais de funcionários, documentos financeiros, e o banco de dados do gerenciador de senhas KeePass.

Interessantemente, a julgar pelas capturas de tela da NOVA correspondência cooperativa e ransomware postadas no Twitter, as vítimas perguntaram aos hackers por que foram atacados, porque a NOVA Cooperativa é considerada parte de uma infraestrutura crítica, e o ataque pode levar a interrupções no fornecimento de grãos, carne de porco e frango.

Vale lembrar que no verão deste ano, o ransomware DarkSide atacou a maior operadora de gasodutos dos EUA, o Oleoduto Colonial, atua no transporte de combustível. Um resultado deste ataque, devido ao qual um regime de emergência foi introduzido em vários estados, tornou-se a palha que poderia quebrar as costas de um camelo: a atenção das agências de aplicação da lei ao ransomware aumentou, e fóruns de hackers foram apressados ​​para proibir a publicidade de ransomware. Desde então, muitos ransomware proibiram estritamente seus “parceiros” de atacar infra-estruturas críticas, instalações médicas, governos de vários países, e assim por diante.

E embora o BlackMatter tenha proibições semelhantes, os atacantes responderam que a NOVA Cooperativa “não se enquadra nessas regras,” e ameaçou duplicar o resgate se a empresa não mudasse a sua abordagem às negociações.

Eu não estou ameaçando você. Está simplesmente além do nosso poder. Não podemos controlar as ações dos reguladores e do governo dos EUA. As consequências deste ataque serão provavelmente muito piores do que o ataque ao gasoduto, e não temos controle sobre isso, visto que [o ataque] já provocou perturbações. Só estou dizendo para que você não pareça surpreso porque parece não entender quem somos e qual o papel que nossa empresa desempenha na cadeia de abastecimento alimentar.um porta-voz da NEW Cooperative escreveu aos hackers.

O representante da BlackMatter respondeu de forma muito sucinta:

Ninguém lhe dará um decodificador de graça, procure por dinheiro.

Deve-se dizer também que muitas informações especialistas em segurança acreditam que BlackMatter é um DarkSide revivido, aquilo é, um ransomware criado pelos mesmos autores. Devido a esta, a comunidade de segurança cibernética agora brinca que, ao atacar a NOVA Cooperativa, Os operadores do DarkSide novamente fizeram a escolha errada.

Por Vladimir Krasnogolovy

Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *