ransomware

Zsarolóvírus támadás érte a Dominikai Köztársaság egy hivatalát

A helyi média szerint 2022. augusztus 18-án csapott le a Quantum zsarolóvírus a Dominikai Köztársaságban működő Instituto Agrario Dominicano (IAD) hivatalra, ami a Földművelésügyi Minisztérium részeként az agrárreform-programok végrehajtásáért felelős az országban.

Walixson Amaury Nuñez, az IAD technológiai igazgatójának elmondása szerint a zsarolóvírus négy fizikai szervert és nyolc virtuális szervert titkosított, így gyakorlatilag a hivatal összes szervere érintett a támadásban. Mivel a rendszerek kizárólag a legalapvetőbb védelmi szoftverekkel (pl.: vírusirtó) rendelkeztek és még biztonsági csapat sincs a hivatalban, a teljes adatvagyon kompromittálódott a támadásban, beleértve az adatbázisokat, alkalmazásokat, e-maileket, stb. A váltságdíj több mint 600 ezer dollár, aminek kifizetésére feltehetően nincs pénzügyi kerete a szervezetnek. A Quantum ransomware csapata azzal fenyegetőzött, hogy amennyiben a hivatal nem fizeti ki a váltságdíjat, nyilvánosságra hozzák a titkosítás előtt szerzett több mint 1 TB-nyi adatot.

A Quantum készítői vélhetően a Conti ransomware művelet utódjai lehetnek, ami pedig a MountLocker zsarolóvírus egy átnevezett verziója. A MountLockert először 2020 szeptemberében azonosították, időközben viszont több néven (AstroLocker, XingLocker és végül Quantum) is felfedezték. Mostani verzióját, miszerint a titkosított fájlokat .quantum kiterjesztéssel látják el, 2021 augusztusa óta ismerjük.

(bleepingcomputer.com)