inova.jor

inova.jor

Como funcionam os ataques de ransomware

Ransomware: A agência de transporte de São Francisco teve de liberar viagens gratuitas durante o fim de semana / Michael Chu/Creative Commons
A agência de transporte de São Francisco teve de liberar viagens gratuitas durante o fim de semana / Michael Chu/Creative Commons

Na sexta-feira, a Agência de Transporte Municipal de São Francisco (SFMTA, na sigla em inglês) sofreu um ataque de ransomware.

Nesse tipo de golpe digital, as informações da empresa são criptografadas e ficam inacessíveis. O criminoso exige, então, um resgate para liberar o acesso aos dados, normalmente na moeda digital bitcoin.

Depois do ataque, os terminais de bilhetes da SFMTA passaram a mostrar a mensagem “You are Hacked. ALL Data Encrypted” (Você foi hackeado. Todos dados criptografados.)

Durante o fim de semana, o trem municipal de São Francisco, também chamado de Muni, teve de tornar as viagens gratuitas, enquanto o problema era resolvido.

O resgate exigido da SFMTA era de 100 bitcoins (US$ 73 mil).

Criminoso hackeado

Segundo o Krebs On Security, um hacker conseguiu invadir duas caixas de email do criminoso.

Uma das mensagens mostrou que o criminoso conseguiu receber 63 bitcoins (US$ 45 mil) de uma fábrica norte-americana, que também teve seus dados sequestrados.

O movimento financeiro das carteiras de bitcoins do sequestrador mostrou que suas vítimas pagaram a ele pelo menos US$ 140 mil desde agosto.

De acordo com o site especializado em segurança, o hacker não conseguiu acessar um terceiro endereço de email do criminoso e, por isso, o valor pode ser ainda maior.

A maioria das vítimas do criminoso são indústrias ou construtoras norte-americanas e o valor do resgate é de normalmente um bitcoin (US$ 732) por servidor criptografado.

O hacker que conseguiu acessar as contas do criminoso acredita que ele opera a partir do Irã.

Backup fora da rede

A SFMTA não pagou o resgate. A empresa tinha cópia das informações sequestradas pelo ransomware e conseguiu, nos dias seguintes ao ataque, recuperar seus servidores.

Para se proteger de ransomware, é importante que o backup não esteja na mesma rede que os servidores atacados, pois ele pode ser criptografado também.

Até mesmo sistemas de cópias na nuvem em tempo real podem ser afetados pelo ransomware.

Segundo estimativas da IBM, o mundo perde US$ 445 bilhões anuais com crimes cibernéticos. No Brasil, as perdas anuais são estimadas em US$ 8 bilhões.

Comentários

comentários

Publicações relacionadas

O MindSphere, da Siemens, permite analisar em tempo real dados gerados por máquinas / Renato Cruz/inova.jor

Siemens procura desenvolvedores de aplicativos para a indústria

HANNOVER Na chamada Indústria 4.0, as máquinas são conectadas e geram informações a partir de sensores. O software que controla o chão de fábrica está ligado ao sistema de gestão empresarial. É possível receber eletronicamente os pedidos dos clientes e fabricar produtos personalizados sem paradas da linha de produção para reconfigurá-la.[…]

Leia mais »
A Siemens apresentou aplicações baseadas no conceito de gêmeo digital em Hannover / Renato Cruz/inova.jor

O que esperar da tecnologia em 2018

Este ano promete ser de mudanças rápidas no mercado. Tecnologias consolidam-se e trazem resultados mais amplos a partir de agora. Abaixo, destaco quatro tendências apontadas por pesquisas e relatórios internacionais que devem se fortalecer durante 2018. 1. Interface invisível Com o avanço da tecnologia digital, consumidores convivem com uma proliferação[…]

Leia mais »

1 comment

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Bitnami