Exigen $4.9 millones de dólares a PEMEX para descifrar sus archivos.

La compañía petrolera estatal mexicana, Pemex, ha sufrido un ataque de ransomware DoppelPaymer que exigió $4.9 millones de dólares para descifrar sus archivos.

El domingo 10 de noviembre, Pemex sufrió un ataque de ransomware que, según la compañía, afectó a menos del 5% de sus computadoras.

Sin embargo, los trabajadores informaron que los memorandos internos les decían que no encendieran inicialmente sus computadoras, sino que volvieran a funcionar más tarde el lunes.

En una declaración posterior publicada en Twitter, Pemex afirma que están operando normalmente y que no hubo ningún efecto en su producción de combustible, suministro e inventario.

Image

Golpeado por DoppelPaymer Ransomware

Si bien los informes inicialmente indicaron que Pemex se vio afectado por el Ryuk Ransomware, las notas de rescate filtradas y el sitio de pago de Tor confirman que se trataba de la infección DoppelPaymer, que es una rama del ransomware BitPaymer.

En una captura de pantalla de las notas de rescate filtradas compartidas con BleepingComputer, se pudo identificar claramente el ransomware como DoppelPaymer. Si bien la nota de rescate comparte muchas similitudes con la nota de rescate de BitPaymer, puede ver que incluye la parte de datos, que es exclusiva de DoppelPaymer.

Pemex DoppelPaymer Ransom Note

Aunque la nota de rescate no indica el nombre de la compañía, una fuente familiarizada con el asunto compartió la URL completa del sitio de pago Tor con BleepingComputer, que identifica a Pemex como la víctima.

Tor Payment Site for Pemex

Los investigadores de seguridad MalwareHunterTeam y Vitali Kremez también pudieron encontrar la muestra de malware utilizada en el ataque de Pemex, lo que confirma aún más la infección DoppelPaymer.

Los atacantes exigieron un rescate de $ 4.9 millones

Con acceso al sitio de pago Tor para la víctima, podemos ver que el grupo DoppelPaymer exigió ₿ 565 bitcoins, o $4,899,295.80 USD a los precios de hoy.

El sitio de pago DoppelPaymer ofrece una función de chat donde una víctima puede obtener soporte o negociar con los desarrolladores de ransomware.

Este chat en línea está vacío, lo que indica que Pemex no intentó usarlo para discutir el rescate con los atacantes.

Con información de: BleepingComputer.

Publicado por: 

Redacción Abogado Digital.

Entradas relacionadas

error: Contenido protegido