Arran Brewery sufre un ataque masivo de ransomware

Los piratas informáticos atacan a Arran Brewery utilizando ransomware que bloquea su sistema informático y exigen un rescate en bitcoin para desbloquear su sistema.

Fue uno de los ataques dirigidos contra Arran Brewery a través de un correo electrónico que contiene una carga de rescate adjunta para exigir el rescate.

Arran Brewery, con sede en la isla de Arran, una isla escocesa situada en la costa oeste del país.

Un atacante que envía un correo electrónico de aplicación de trabajo falso que contiene malware adjunto junto con la carga útil de ransomware.

Inicialmente, los hackers que se aprovechaban de Arran Brewery en Escocia anunciaron ofertas de empleo en su sitio y enviaron el correo electrónico con un archivo adjunto de PDF en armas.

Según el Gerald Michaluk, MD de Arran Brewery le dijo a la BBC: "Promocionamos puestos vacantes en nuestro sitio web. Una de esas ofertas de empleo era para un puesto de asistente de finanzas y control de crédito, ahora lleno.

"De la nada, comenzamos a obtener candidatos para el puesto de todo el país y el mundo.

"Supuse que uno de mis colegas había anunciado la publicación. Sin embargo, este no fue el caso; los atacantes tomaron nuestra página web vacante y la publicaron en algún sitio de empleos internacionales.

"Recibíamos tres de cuatro correos electrónicos por día, todos con CV adjuntos. El virus estaba entre los auténticos buscadores de empleo, y cuando se abrió el CV entró en vigencia ".

La fábrica de cerveza fue golpeada por la variante Dharma Bip ransomware, que bloqueó encriptada y renombró los archivos en todos los sistemas afectados, agregando una extensión ".bip".

La fábrica de cerveza no está exactamente al tanto de cómo los atacantes obtuvieron acceso a su controlador de dominio, pero sospecha que fue víctima de un ataque de phishing.

"Los ciberdelincuentes exigieron 2 bitcoins ( £ 10,227/$ 13,448 en el momento de la publicación) para entregar las claves de encriptación necesarias para recuperar los datos. La firma escocesa se negó a ceder a la extorsión, a pesar de que la decisión significaba aceptar la pérdida de tres meses de datos de ventas de un servidor infectado ", dijo el informe de la BBC.

Semrush sigue a tu competencia


Fecha actualización el 2018-09-24. Fecha publicación el 2018-09-24. Categoria: ransomware Autor: Oscar olg Mapa del sitio Fuente: gbhackers
Arran Brewery