Kaseya, que presta serviços de Tecnologia da Informação, afirmou ter chave que destrava arquivos criptografados por ransomware.
A Kaseya, empresa de Tecnologia da Informação (TI) que foi alvo de um ciberataque no início de julho, informou nesta segunda-feira (26) que não pagou pelo resgate exigido pelos hackers.
Apesar disso, a companhia obteve, em parceria com a empresa de cibersegurança Emsisoft, uma ferramenta capaz de destravar os arquivos embaralhados pelo vírus de computador.
A Kaseya sofreu um ataque de ransomware, um tipo de vírus que impede o acesso às informações armazenadas em um dispositivo (leia mais abaixo). Os hackers exigiam US$ 70 milhões como valor de resgate para liberar os dados.
A empresa presta serviços de informática para cerca de 40.000 empresas ao redor do mundo e indicou que aqueles que contrataram seus serviços foram as principais vítimas do ataque virtual, em um efeito cascata.
O ataque atingiu empresas que usam o software VSA, exclusivo da Kaseya. O programa permite às companhias administrar redes de computadores e impressoras de um único ponto.
Há duas semanas, a Kaseya informou que todos os clientes de seu serviço na nuvem voltaram a operar seus sistemas. Porém, aqueles que tiveram seus dados travados podem pedir a chave de decriptografia universal obtida em parceria com a Emsisoft.
A Emsisoft não deu detalhes sobre a origem da ferramenta que libera os dados, nem como foi possível desenvolvê-la.
O que é ransomware
–:–/–:–
VÍDEO: Ransomware – entenda como vírus é usado em extorsões
O ransomware é um tipo de vírus que impede o acesso às informações armazenadas em um dispositivo por meio da criptografia – um embaralhamento de dados, que exige uma chave para desbloquear os dados.
Com isso, os cibercriminosos pretendem forçar a vítima a pagar para obter a tal chave e recuperarar o acesso ao sistema.
Um dos casos que mais chamaram a atenção teve como alvo a JBS, maior processadora de carnes do mundo. Após o ataque forçar a interrupção de algumas de suas operações na Austrália, no Canadá e nos Estados Unidos, a empresa aceitou pagar US$ 11 milhões em resgate.
Para chegarem a esse ponto, os cibercriminosos levaram anos para melhorarem suas técnicas e explorar brechas nos sistemas operacionais dos computadores.
Nos casos mais antigos, a ação tinha alvos indiscriminados e os valores dos resgates costumavam ser relativamente baixos.
FONTE: G1