O ransomware que paralisou uma cidade inteira

blog-01

A cidade de Baltimore, no estado de Maryland (EUA), vem enfrentando ciberataques desde o começo de 2018. Contudo, foi em maio deste ano que um ransomware encontrou caminho para os computadores de servidores públicos e acabou sequestrando boa parte dos serviços municipais.

Chamado de RobbinHood, o ransomware teve tanto sucesso que, ao criptografar diversos computadores da prefeitura de Baltimore, ele acabou paralisando serviços legais e fiscais, que envolvem desde o gerenciamento de imóveis da cidade até o “DETRAN” local, que lida com as multas sobre veículos.

Os usuários não puderam pagar online multas por infrações de estacionamento ou de tráfego

Para atingir os PCs, os cibercriminosos estariam usando um exploit conhecido como EternalBlue, que se infiltra em computadores e monitora todo o tráfego que passa pela rede local. Dessa forma, ele filtra as informações consideradas importantes e as rouba — neste caso, foi o caminho para o ransomware.

Após o sequestro de arquivos, os cibercriminosos estão cobrando 13 bitcoins da prefeitura da Baltimore, cerca de US$ 114 mil, de acordo com a Kaspersky. A empresa de segurança ainda detalhou todos os problemas que aconteceram na cidade:

  • Como a equipe administrativa estava impedida de acessar os e-mails, os cidadãos não puderam entrar em contato com a prefeitura
  • Todas as vendas de imóveis foram suspensas (cerca de 1.500 no total)
  • Os usuários não puderam pagar online multas por infrações de estacionamento ou de tráfego, o que causou atraso em muitos pagamentos
  • As bases de dados de pagamentos de serviços e impostos imobiliários também estavam inacessíveis, o que paralisou o faturamento e os pagamentos
  • A administração de Baltimore decidiu não pagar o resgate

A prefeitura de Baltimore, felizmente, não cedeu: não foi realizado o pagamento do ransomware. O motivo — e isso também serve — envolve dois pontos essenciais: não fomentar a atividade e a falta de garantia que, mesmo com o pagamento, os arquivos serão liberados.

Para se proteger de ransomwares, acompanhe os pontos abaixo:

  • Atualize seu software (priorizando sistemas operacionais) o mais rápido possível. A maioria dos exploits utilizados pelos cibercriminosos, foram desenvolvidos para explorar vulnerabilidades de conhecidas, e muitas vezes, já corrigidas. Portanto, os usuários de aplicativos desatualizados estão em correndo risco
  • Proteja seus sistemas dos sequestradores com a ajuda de uma solução de segurança especializada
  • Forneça treinamento para seus funcionários em cibersegurança, pois devem aprender a reconhecer e evitar as técnicas de engenharia social usadas pelos invasores

Fonte: Tecmundo

Assine nossa
newsletter

Compartilhe com seus amigos!