Exigen $4.9 millones de dólares a PEMEX para descifrar sus archivos.

noviembre 12, 2019noviembre 12, 2019 Redacción AD

La compañía petrolera estatal mexicana, Pemex, ha sufrido un ataque de ransomware DoppelPaymer que exigió $4.9 millones de dólares para descifrar sus archivos.

El domingo 10 de noviembre, Pemex sufrió un ataque de ransomware que, según la compañía, afectó a menos del 5% de sus computadoras.

Sin embargo, los trabajadores informaron que los memorandos internos les decían que no encendieran inicialmente sus computadoras, sino que volvieran a funcionar más tarde el lunes.

En una declaración posterior publicada en Twitter, Pemex afirma que están operando normalmente y que no hubo ningún efecto en su producción de combustible, suministro e inventario.

Golpeado por DoppelPaymer Ransomware

Si bien los informes inicialmente indicaron que Pemex se vio afectado por el Ryuk Ransomware, las notas de rescate filtradas y el sitio de pago de Tor confirman que se trataba de la infección DoppelPaymer, que es una rama del ransomware BitPaymer.

En una captura de pantalla de las notas de rescate filtradas compartidas con BleepingComputer, se pudo identificar claramente el ransomware como DoppelPaymer. Si bien la nota de rescate comparte muchas similitudes con la nota de rescate de BitPaymer, puede ver que incluye la parte de datos, que es exclusiva de DoppelPaymer.

Aunque la nota de rescate no indica el nombre de la compañía, una fuente familiarizada con el asunto compartió la URL completa del sitio de pago Tor con BleepingComputer, que identifica a Pemex como la víctima.

Los investigadores de seguridad MalwareHunterTeam y Vitali Kremez también pudieron encontrar la muestra de malware utilizada en el ataque de Pemex, lo que confirma aún más la infección DoppelPaymer.

Los atacantes exigieron un rescate de $ 4.9 millones

Con acceso al sitio de pago Tor para la víctima, podemos ver que el grupo DoppelPaymer exigió ₿ 565 bitcoins, o $4,899,295.80 USD a los precios de hoy.

El sitio de pago DoppelPaymer ofrece una función de chat donde una víctima puede obtener soporte o negociar con los desarrolladores de ransomware.

Este chat en línea está vacío, lo que indica que Pemex no intentó usarlo para discutir el rescate con los atacantes.

Con información de: BleepingComputer.

Redacción AD

+ publicaciones

Redacción Abogado Digital.

• Riesgos de propiedad intelectual para nuevas empresas que utilizan crowdfunding.
• Cómo blockchain está resolviendo los desafíos con la leyes de propiedad intelectual.
• Neymar es investigado por delito cibernético
• Microsoft borra base de datos masiva de reconocimiento facial

Entradas relacionadas

• 

  diciembre 4, 2023 Redacción AD + IA 0

  USD$2 millones es lo que cuesta recuperarse de un ataque de ransomware en México

  Ciberdelitos Ciberseguridad 

• 

  noviembre 30, 2023 Redacción AD + IA 0

  El grupo ruso de ransomware Black Basta ha generado más de $100 millones de dólares en pagos de rescate

  Ciberdelitos Ciberseguridad 

• 

  noviembre 15, 2023 Redacción AD + IA 0

  Castigarán con 6 años de prisión a quienes realicen deepfakes con inteligencia artificial

  Fake News / Deep Fakes Inteligencia Artificial