0
0
Ataque similar ao que aconteceu no Brasil
Aparentemente a CD Projet Red foi alvo do ransomware HelloKitty na invasão hacker.
Ele seria o mesmo ransomware que, no final de 2020, invadiu a Companhia Energética de Minas Gerais (Cemig) aqui no Brasil. Seguindo um comportamento que é típico de ransomwares, o HelloKitty não atua de modo generalizado, afetando tudo o que é servidor que encontra pela frente. Em vez disso, o malware é utilizado em invasões com alvos específicos.
O ataque contra a Cemig foi executado em 25 de dezembro de 2020 e afetou serviços online oferecidos pela empresa, como emissão de segunda via de contas e canais de reclamação sobre problemas na rede elétrica. Os serviços só voltaram a funcionar três dias depois. Fabian Wosar, especialista da empresa de segurança digital Emsisoft, apontou que o ransomware que afetou a CD Projekt Red é o HelloKitty, o mesmo que causou transtornos à Cemig.
Na ação, ela aciona o taskkill.exe (ferramenta do próprio Windows) para encerrar processos de antivírus, servidores de e-mail, ferramentas de backup, entre outros. O invasor também tenta desativar serviços relacionados ao Windows por meio da ferramenta net.exe. Estima-se que o HelloKitty pode neutralizar mais de 1.400 processos e serviços diferentes. Na etapa seguinte, o malware passa a criptografar arquivos e a mudar a extensão deles para .crypted, como mostra a imagem abaixo — no ataque à Cemig, arquivos assumiram a extensão .kitty.
FONTE: DROPS DE JOGOS