Primer lanzamiento | ¿Sigues con la cuenta regresiva después de hackearte? El rescate se duplicará después de 2 días por falta de pago de 7,5 millones de dólares en Monero

Si algún día se piratea China Mobile o Telecom, definitivamente se convertirá en la versión moderna del fin del mundo...

¿Su primera reacción sería que la red se ha ido, la señal se ha ido y está básicamente aislado del mundo?

El 19 de julio de 2020, hora de Beijing, un grupo de usuarios comenzó a publicar noticias en Twitter, especulando que la compañía telefónica más grande de Argentina había sido invadida por ransomware. Inmediatamente después, el analista de criptomonedas Alex Krüger tuiteó que esto era cierto.

Para resumirlo en una frase: (o si te puedes imaginar el "Móvil argentino") hackeado y chantajeado. El rescate se duplicará si los $7,5 millones en Monero no se pagan en 2 días.

LBANK Blue Shell lanzó DORA a las 18:00 el 22 de marzo y abrió el comercio de USDT: según el anuncio oficial, a las 18:00 del 22 de marzo, LBANK Blue Shell lanzó DORA (Dora Factory), abrió el comercio de USDT y ahora está abierto para recargar

Según los datos, Dora Factory es una infraestructura DAO como servicio basada en Polkadot, una plataforma de protocolo de gobernanza en cadena abierta y programable basada en Substrate, y proporciona votación cuadrática, subastas de curvas y Bounty para una nueva generación de organizaciones descentralizadas y desarrolladores Funciones de gobernanza conectables, como incentivos y gestión de activos entre cadenas. Al mismo tiempo, los desarrolladores pueden enviar nuevos módulos de gobernanza a esta plataforma de DAO como servicio y recibir incentivos continuos. [2021/3/22 19:07:06]

Primer lanzamiento | imKey admite oficialmente Filecoin, convirtiéndose en el primer lote de billeteras de hardware de Filecoin: el 1 de diciembre, con el lanzamiento de imToken 2.7.2, imKey admite Filecoin simultáneamente, convirtiéndose en el primer lote de billeteras de hardware en la industria en admitir oficialmente FIL. Como uno de los proyectos prioritarios respaldados por la cadena múltiple de imKey, Filecoin se ha convertido en la quinta cadena pública después de las cuatro cadenas públicas de BTC, ETH, EOS y COSMOS.

Se informa que el equipo de imKey lanzó por completo el plan de soporte de cadenas múltiples en el cuarto trimestre, planeando implementar todos los proyectos de cadenas públicas que imToken ha respaldado. Esta actualización de actualización de imKey no necesita reemplazar el hardware, no implica actualizaciones de firmware y puede actualizarse automáticamente a través de la aplicación (Applet) Darse cuenta del soporte de imKey para Filecoin y la gestión de tokens de FIL. [2020/12/2 22:52:32]

Antecedentes del evento

La tasa de votos electorales del súper nodo EOS debut dorado alcanzó el 6,49%: transmisión de datos de Golden Finance, a las 15:50 del 13 de junio, hora de Beijing, la tasa de votantes de EOS alcanzó el 6,49%. EOS Gravity Zone y EOS Canon, como dos equipos de campaña de súper nodos de China, ocuparon temporalmente el quinto y sexto lugar. Entre ellos, el número total de votos para EOS Gravity Zone fue de 9,03 millones, lo que representa el 2,96 %; el número total de votos para EOS Canon fue de 8,77 millones, lo que representa el 2,87 %. EOSflytomars, que había surgido antes, ocupó temporalmente el puesto 17, con un total de 6,3 millones de votos, lo que representa el 2,07%. Entre los 30 mejores equipos de campaña de supernodos, ocho equipos son de China. [2018/6/13]

Sociedad Licenciatario Norte S.A, también conocida como "Telecom SA", es la empresa de servicios telefónicos más grande de Argentina.

En este incidente, el ransomware apuntó al hardware de Windows como OneDrive y Office365 en la computadora del personal, y la línea fija, el teléfono móvil y los servicios de Internet del usuario no se vieron afectados.

El debut de IMEOS, EOS Go, anuncia dos nuevas condiciones de registro: Según el informe de IMEOS, socio de Jinse Finance: Hoy, EOS Go anunció dos nuevas condiciones de registro en Steemit:

1. Plan para garantizar la seguridad: si el nodo candidato publica un artículo en Steemit para presentar el método y el plan de seguridad del nodo. El estándar del "método de seguridad" es una oportunidad para mostrar a los votantes de EOS el conocimiento de las mejores prácticas de seguridad y el plan de implementación de la organización;

2. Posición: describa la posición del nodo para compartir recompensas por inflación y/o distribuir dividendos a los poseedores de tokens EOS (los nodos candidatos se publican en Steemit). Se desarrollan principalmente los siguientes dos temas:

¿La organización proporcionará pagos a los votantes de tokens de EOS por algún motivo, incluidas las elecciones de BP y el asesoramiento de la comunidad?

¿Tiene la organización una política escrita de no pago de entradas? Si es así, proporcione un enlace. [2018/4/27]

Antes de confirmar el ataque de ransomware a la empresa, algunos empleados descubrieron que no se podía acceder a la VPN de la empresa y que el sistema Siebel utilizado para acceder a las bases de datos de Personal, Arnet, Telecom y Fibertel no funcionaba correctamente.

En base a esto, ha habido especulaciones de que el hack puede haber sido transmitido a un empleado por correo electrónico como un archivo adjunto. El equipo técnico de Telecom aconsejó de inmediato al operador que se desconectara del servidor y que no abriera ninguno de esos archivos o correos electrónicos.

Según el pirata informático, todos los archivos atacados han sido bloqueados por el atacante con un código. Telecom debe pagar un rescate de hasta 7,5 millones de dólares estadounidenses en Monero, y si el pirata informático no recibe el rescate dentro de las 48 horas, el rescate será sea ​​el doble de eso a $ 15 millones.

Captura de pantalla Fuente: Twitter

Análisis de eventos de extorsión

Después del incidente del ransomware, algunos analistas dijeron que el ataque provino del ransomware REvil.

El ransomware REvil, también conocido como Sodinokibi. En la primera mitad de este año, hubo casi diez incidentes de extorsión causados ​​solo por REvil, que amenazó con exponer la información de asuntos legales de docenas de estrellas de cine y música de renombre mundial (incluyendo a Lady Gaga, Elton John, Robert DeNiro y Madonna). ), e incluso emitió un comunicado, si el monto de la extorsión no cumple con sus condiciones, expondrán el escándalo de Trump. El grupo ha estado en el punto de mira de la ciberseguridad por llevar a cabo ataques de ransomware similares.

Incluso el intercambio Travelex reveló que después de que fue atacado por el ransomware REvil el 11 de enero de 2020, pagó casi $2.3 millones en bitcoins a los piratas informáticos.

Hasta el momento, casi 18.000 computadoras de Telecom han sido pirateadas. Aunque actualmente no hay evidencia de que el incidente de chantaje de Telecom haya sido causado por REvil, la gente aún guarda la mayor sospecha en el software REvil.

La captura de pantalla muestra que fue enviado desde Telecom oficial a sus empleados y presenta algunas sugerencias y requisitos que sus empleados deben seguir para superar este ataque de ransomware.

Irónicamente, los atacantes incluso colocaron directamente un enlace a un sitio web que compra Monero para pagar el rescate.

El CEO de una empresa de seguridad especuló que los piratas informáticos pueden tener otro motivo, es decir, es posible que ya tengan Monero y esperan que este ataque aumente el precio para luego venderlo a un mejor precio. Debido a que los $7.5 millones de Monero que exige esta extorsión son un poco irrazonables, ¿no es bueno pedir solo otras monedas? Precisamente porque los 7,5 millones de dólares de Monero representaron el 13 % del volumen de negociación diario, es probable que la medida tenga un impacto significativo en el precio de Monero.

Consejos de seguridad

En los últimos años, las amenazas de seguridad de red más dañinas van desde el ransomware y la minería de cifrado con la mayoría de los ataques hasta los ataques de phishing con el mayor daño.Cada incidente de seguridad advierte la importancia de la seguridad. El ransomware es eficaz tanto si se trata de un ataque de phishing a los empleados como de una extorsión a través de RDP (Protocolo de escritorio remoto) no seguro.

Según estimaciones preliminares, el hack afectó las operaciones diarias de al menos 18.000 equipos. Aunque el número es enorme, las grandes empresas aún pueden soportarlo. Este no es el caso de las pequeñas y medianas empresas, que no tienen suficiente presupuesto y habilidades de seguridad, y es más probable que sean el objetivo principal del ransomware. Y una vez chantajeado, es probable que derrumbe toda la empresa.

El equipo de seguridad de CertiK cree que la falta de hábitos de seguridad de los empleados, incluida la reutilización y el intercambio de contraseñas, hacer clic en enlaces o archivos adjuntos en correos electrónicos desconocidos y el uso de aplicaciones informáticas pirateadas, generará grandes riesgos de seguridad. Por lo tanto, las personas y las organizaciones corporativas deben adoptar medidas de seguridad razonables y proporcionar capacitación de seguridad relevante para los empleados, a fin de mejorar la resiliencia de la red y las capacidades de protección de la seguridad. Cuando la empresa no puede cumplir con las condiciones de seguridad en este aspecto, debe comunicarse con el equipo de seguridad de terceros a tiempo para obtener servicios detallados de personalización de seguridad y establecimiento del sistema de seguridad.

Tags：

Ethereum