Argentinas gränser förlamade av förödande ransomware. Hackers efterfrågan? 4 miljoner dollar i bitcoin

De senaste dagarna har inte varit smidiga för Argentinas invandringsbyrå efter ett cybersäkerhetsbrott.

Hackare som förlamade Argentinas gränser i en ransomware-attack kräver att få betalt $ 4 miljoner dollar i Bitcoin Trader innan de kan dekryptera filerna.

Ransomware-utpressare kräver $ 4 miljoner i Bitcoin

En grupp cyberkriminella initierade framgångsrikt en ransomware-attack mot Argentinas immigrationsbyrå, Dirección Nacional de Migraciones, som stal känslig information och kort stoppade gränsövergången i Argentina.

Hackarna kräver miljoner i bitcoin i utbyte mot dekrypteringsinstruktioner. Som rapporterats av Bleeping Computer på Sept.6 blev den argentinska regeringen medveten om Ransomware systemet den 27 augusti th efter många samtal från det tekniska teamet vid gränsövergångar antyda att invandringen byråns datanät hade infekterats med ett okänt virus.

“(Teamet) insåg att det inte var en vanlig situation och utvärderade infrastrukturen för Central Data och Distribuerade servrar och noterade aktiviteten hos ett virus som hade påverkat systemets MS Windows-baserade filer (främst ADAD SYSVOL och SYSTEM CENTER DPM) och Microsoft Office-filer (Word, Excel, etc.) i användarnas jobb och delade mappar. ”

För att förhindra att skadlig kod sprids till andra nätverk stängde de alla datorsystem som används av invandringskontoren och kontrollposterna. Följaktligen stoppades gränsövergångarna i fyra timmar tills servrarna återfördes online.

Ransomware-skurkarna som senare identifierades som NetWalker sökte ursprungligen 2 miljoner dollar i bitcoin. En vecka senare fördubblade de lösensumman till 4 miljoner dollar (eller 355,8718 bitcoins vid presstiden).

Den argentinska regeringen vägrar att förhandla med hackarna

Trots hackarnas förlamande aktiviteter vid gränserna och att stjäla information har den argentinska regeringen vägrat att betala den krävda lösen.

Myndigheterna berättade för den lokala publikationen Infobae att hackarna inte kom till invandringsbyråns kärnsystem och att de inte heller fick tillgång till känslig information. Som sådan planerar de inte att förhandla med cyberbrottslingarna och de är inte heller oroliga för att hämta den stulna informationen.