O que parecia apenas uma notícia vitimando outras partes do mundo tem feito diversas vítimas também no Brasil: o “sequestro” de computadores e arquivos.
O ataque bloqueia o sistema ou codifica os arquivos e documentos armazenados e exige que a vítima faça um pagamento para que uma senha seja liberada. O pagamento exigido tem sido de US$ 3 mil a US$ 9 mil (R$ 6,6 mil a R$ 20 mil).
Algumas vítimas relataram que mesmo após o pagamento, o sistema não foi liberado e que além da perda financeira, houve perda de dados, o que muitas vezes não pode ser medido em cifras.
Há suspeita de que a praga estaria entrando no sistema por meio do protocolo de Área de Trabalho Remota (RDP, na sigla em inglês). Uma brecha corrigida pela Microsoft em 2012 e que permite o acesso via RDP sem uso da senha também poderia estar sendo usada para o ataque, juntamente com outra vulnerabilidade semelhante de 2013.
A fraude afeta servidores com Windows e tem origem no leste europeu. O computador infectado exibe uma tela de “instruções” para a vítima, que afirma em texto claro que ela está sendo vítima de um golpe e que não há meio de recuperar os arquivos sem realizar o pagamento.
A codificação de arquivos para exigência de resgate é bastante conhecida desde 2005, com a disseminação do vírus Gpcoder.
Em 2017, o que complica definitivamente o trabalho de qualquer investigação por parte dos agentes que tentam desbaratar essas quadrilhas é o método de pagamento exigido, ou seja, a moeda virtual Bitcoin. Se o valor pedido fosse em dólares ou euros, o rastreamento do dinheiro combinado com informações sobre o IP utilizado para a ação poderia levar à prisão dos hackers, mas com Bitcoin tudo fica mais difícil, para não dizer impossível.
O que permite e facilita as ações dos larápios virtuais, segundo Vitor de Souza, vice presidente global da empresa de segurança FireEye, é a falta de planejamento e investimento em segurança virtual por parte das empresas e até de governos, o que os deixam vulneráveis aos ataques. ??As maiores empresas do mundo têm consciência dos riscos e separam um orçamento compatível para segurança; já as demais, apesar de saberem dos perigos, investem menos do que deveriam?, afirma o executivo.
Além da segurança, devem ser criadas rotinas de backup para outras mídias e para outros locais físicos para que a recuperação, caso necessária seja imediata e os danos minimizados.
E os servidores de sua empresa estão seguros? Um investimento em segurança é muito mais vantajoso do que um pagamento por resgate sem certeza de sucesso.
Fonte:
Voit – G1