Diebold Nixdorf – gigant rynku bankomatów uderzony przez ransomware [ProLock]

11 maja 2020, 22:48 | W biegu | 0 komentarzy
: oglądaj sekurakowe live-streamy o bezpieczeństwie IT.

Akcja miała miejsce niedawno, 25 kwietnia (sobota, co raczej nie jest przypadkiem):

According to Diebold, on the evening of Saturday, April 25, the company’s security team discovered anomalous behavior on its corporate network. Suspecting a ransomware attack, Diebold said it immediately began disconnecting systems on that network to contain the spread of the malware. (…) Sources told KrebsOnSecurity that Diebold’s response affected services for over 100 of the company’s customers.

Co ciekawe, Prolock – czyli ransomware o którym tutaj mowa – jeszcze niedawno był znany jako PwndLocker. Jednak po wypuszczeniu dekryptora, został naprawiony i zrebrandowany na Prolock. 

Co ciekawe Prolock, też nie jest do końca pro, ponieważ oficjalny dekryptor (dostępny po zapłaceniu okupu) psuje duże pliki:

As luck would have it, Emsisoft does offer a tool that fixes the decryptor so that it properly recovers files held hostage by ProLock, but it only works for victims who have already paid a ransom to the crooks behind ProLock.

Wg dotkniętej firmy, ransomware uderzył „tylko” w sieć korporacyjną. Nie zostały dotknięte ani bankomaty ani sieci klientów.

–ms

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz