Empresa de TI vítima de ciberataque nos EUA diz ter chave de desbloqueio de dados, mas que não pagou pelo resgate

Views: 122
0 0
Read Time:1 Minute, 58 Second

Kaseya, que presta serviços de Tecnologia da Informação, afirmou ter chave que destrava arquivos criptografados por ransomware.

A Kaseya, empresa de Tecnologia da Informação (TI) que foi alvo de um ciberataque no início de julho, informou nesta segunda-feira (26) que não pagou pelo resgate exigido pelos hackers.

Apesar disso, a companhia obteve, em parceria com a empresa de cibersegurança Emsisoft, uma ferramenta capaz de destravar os arquivos embaralhados pelo vírus de computador.

A Kaseya sofreu um ataque de ransomware, um tipo de vírus que impede o acesso às informações armazenadas em um dispositivo (leia mais abaixo). Os hackers exigiam US$ 70 milhões como valor de resgate para liberar os dados.

A empresa presta serviços de informática para cerca de 40.000 empresas ao redor do mundo e indicou que aqueles que contrataram seus serviços foram as principais vítimas do ataque virtual, em um efeito cascata.

O ataque atingiu empresas que usam o software VSA, exclusivo da Kaseya. O programa permite às companhias administrar redes de computadores e impressoras de um único ponto.

Há duas semanas, a Kaseya informou que todos os clientes de seu serviço na nuvem voltaram a operar seus sistemas. Porém, aqueles que tiveram seus dados travados podem pedir a chave de decriptografia universal obtida em parceria com a Emsisoft.

A Emsisoft não deu detalhes sobre a origem da ferramenta que libera os dados, nem como foi possível desenvolvê-la.

O que é ransomware

VÍDEO: Ransomware - entenda como vírus é usado em extorsões

–:–/–:–

VÍDEO: Ransomware – entenda como vírus é usado em extorsões

O ransomware é um tipo de vírus que impede o acesso às informações armazenadas em um dispositivo por meio da criptografia – um embaralhamento de dados, que exige uma chave para desbloquear os dados.

Com isso, os cibercriminosos pretendem forçar a vítima a pagar para obter a tal chave e recuperarar o acesso ao sistema.

Um dos casos que mais chamaram a atenção teve como alvo a JBS, maior processadora de carnes do mundo. Após o ataque forçar a interrupção de algumas de suas operações na Austrália, no Canadá e nos Estados Unidos, a empresa aceitou pagar US$ 11 milhões em resgate.

Para chegarem a esse ponto, os cibercriminosos levaram anos para melhorarem suas técnicas e explorar brechas nos sistemas operacionais dos computadores.

Nos casos mais antigos, a ação tinha alvos indiscriminados e os valores dos resgates costumavam ser relativamente baixos.

FONTE: G1

Previous post EUA: a nova geração da guerra cibernética mundial
Next post Check Point Software Technologies alerta para ações básicas contra o malware LemonDuck

Deixe um comentário