Invasão Hacker 21.05.2016 – Sucesso na Operação INFORPERSON
Na manhã do dia 21 de Maio de 2016, tivemos um ataque Hacker no servidor de um dos nossos clientes. Mesmo com toda infraestrutura de segurança, infelizmente nossas “armaduras” não foram suficientes para conter o ataque do grupo de Hackers intitulado como ransomware.
Para entender o que foi causado, extraímos a matéria que pode ser lida abaixo.
Técnicos de informática de várias cidades brasileiras detectaram a existência de uma nova modalidade de ataques digitais no Brasil: um vírus sequestra arquivos e só libera o acesso a eles mediante ao pagamento de uma quantia que pode atingir R$ 20 mil. Essa modalidade de funcionamento não é nova (a primeira versão é de 1989) e chama-se ransomware (ransom’ significa resgate em casos de sequestro), mas ela ainda era desconhecida no Brasil.
ATAQUE RANSOMWARE É FEITO POR UM SOFTWARE CONHECIDO PELA MAIORIA DOS INTERNAUTAS
O malware age por meio do programa de compactação de arquivos WinRAR, comprimindo, adicionando senha com até 256 caracteres, e posteriormente deletando arquivos importantes de um usuário. Desta maneira não haverá outra cópia deles e a única solução para acessá-los novamente é pagar o que o hacker pede. Técnicos de informática já tentaram quebrar o arquivo por ‘força bruta’ – utilizando inclusive o “RAR Password Unlocker”, mas até o momento não há relatos positivos para essas tentativas.
No fórum oficial da Microsoft o tópico sobre o assunto, que existe desde 10 de julho, tem centenas de respostas e o usuário criador relata que “um vírus compactou todos os arquivos do Windows para RAR com senha, adicionando na frente do arquivo a informação ‘<nome do arquivo>(!! to get password email id <id numérico> to brsechvs@gmail.com !!).exe’”.
O Analista de Segurança da Informação, Dennis Fernandes, conta que uma empresa para qual ele presta serviços já foi atingida por este tipo de vírus e decidiu pagar pelos arquivos, que na ocasião custaram US$ 9 mil – cerca de R$ 20 mil – e tiveram que ser parcelados em três vezes pelo PerfectMontey – site escolhido pelo autor do crime, já que o serviço limita o valor da transferência.
A publicação ainda informa que há a suspeita de que o vírus entre no computador pelo protocolo de Área de Trabalho Remota (RDP) e caso alguém seja infectado pelo malware, o PC não deve ser reiniciado, pois a chave de criptografia pode ser encontrada na memória, de acordo com o Especialista em Segurança da Logical IT, Felippe Barros.
Mesmo diante de toda a problemática causada no servidor do nosso cliente, nossos técnicos foram ageis o suficiente para realizar os procedimentos técnicos de resgate e restauração dos dados.
Após 05 horas de trabalho, conseguimos resgatar com sucesso o Banco de Dados do nosso cliente com todas as informações necessárias para reinicio das operações de 13 lojas integradas.
Graças a competência do Consultor em Tecnologia da Informação Ramon Santos, foi possível o sucesso deste trabalho e evitados foram os prejuízos imensuráveis que poderiam ser causados.
Matéria publicada em simultâneo com a fonte de dados do site badoo.com.br
Comentários
Ainda não tem comentários.