Jedna od najvećih kompanija za IT konsalting u Španiji u ponedeljak je doživela ransomware napad zbog čega je morala da isključi sve računarske sisteme. Ransomware ima ekstenziju .3v3r1s (everis) što ukazuje na to da se radi o dobro pripremljenom i ciljanom napadu. Trenutno nije poznato koja je tačno ransomware familija u pitanju. Za dekripciju podataka, napadači traže oko €750.000 otkupnine.

Pored Everisa, najverovatnije ima i drugih kompanija u Španiji (i ostatku Evrope) koje su pogođene istim malverom. Jedna od njih je i najveća nacionalna radio mreža La Cadena SER, koja je takođe morala da diskonektuje sve računarske sisteme.

Slika 1. Ciljani ransomware napad na Everis. Izvor slike: The Hacker News.

Imajući u vidu prirodu napada, osnivač VirusTotal sajta u tvitu pretpostavlja da se radi o BitPaymer/IEncrypt malveru koji je nedavno eksploatisao zero-day ranjivost u Apple iTunes i iCloud softveru za Windows. Nije poznato ko stoji iza ovih napada, kako je malver inicijalno kompromitovao kompanije i da li je u stanju da se sam širi kroz mrežu. Pojedini eksperti koji su imali uvid u incident sumnjaju da su napadači eksploatisali BlueKeep RDP ranjivost, koja je takođe ovih dana po prvi put iskorišćena u odvojenom napadu.

Preciznije informacije i nove detalje o napadu možemo očekivati narednih dana.

Izvor: The Hacker News