Invasão Hacker 21.05.2016 – Sucesso na Operação INFORPERSON

senah

Invasão Hacker 21.05.2016 – Sucesso na Operação INFORPERSON

Na manhã do dia 21 de Maio de 2016, tivemos um ataque Hacker no servidor de um dos nossos clientes. Mesmo com toda infraestrutura de segurança, infelizmente nossas “armaduras” não foram suficientes para conter o ataque do grupo de Hackers intitulado como ransomware.

email invasao

Para entender o que foi causado, extraímos a matéria que pode ser lida abaixo.

Técnicos de informática de várias cidades brasileiras detectaram a existência de uma nova modalidade de ataques digitais no Brasil: um vírus sequestra arquivos e só libera o acesso a eles mediante ao pagamento de uma quantia que pode atingir R$ 20 mil. Essa modalidade de funcionamento não é nova (a primeira versão é de 1989) e chama-se ransomware (ransom’ significa resgate em casos de sequestro), mas ela ainda era desconhecida no Brasil.

ATAQUE RANSOMWARE É FEITO POR UM SOFTWARE CONHECIDO PELA MAIORIA DOS INTERNAUTAS

O malware age por meio do programa de compactação de arquivos WinRAR, comprimindo, adicionando senha com até 256 caracteres, e posteriormente deletando arquivos importantes de um usuário. Desta maneira não haverá outra cópia deles e a única solução para acessá-los novamente é pagar o que o hacker pede. Técnicos de informática já tentaram quebrar o arquivo por ‘força bruta’ – utilizando inclusive o “RAR Password Unlocker”, mas até o momento não há relatos positivos para essas tentativas.

No fórum oficial da Microsoft o tópico sobre o assunto, que existe desde 10 de julho, tem centenas de respostas e o usuário criador relata que “um vírus compactou todos os arquivos do Windows para RAR com senha, adicionando na frente do arquivo a informação ‘<nome do arquivo>(!! to get password email id <id numérico> to brsechvs@gmail.com !!).exe’”.

hacker

O endereço do Gmail presente no relato é do hacker responsável pelo ataque e foi citado outras vezes por usuários infectados que responderam ao tópico. Alguns deles, inclusive, já entraram em contato e informaram que além de dizer quanto cobra, o malfeitor provou que pode descompactar o arquivo criptografado pelo WinRAR, enviando uma amostra similar.

O Analista de Segurança da Informação, Dennis Fernandes, conta que uma empresa para qual ele presta serviços já foi atingida por este tipo de vírus e decidiu pagar pelos arquivos, que na ocasião custaram US$ 9 mil – cerca de R$ 20 mil – e tiveram que ser parcelados em três vezes pelo PerfectMontey – site escolhido pelo autor do crime, já que o serviço limita o valor da transferência.

A publicação ainda informa que há a suspeita de que o vírus entre no computador pelo protocolo de Área de Trabalho Remota (RDP) e caso alguém seja infectado pelo malware, o PC não deve ser reiniciado, pois a chave de criptografia pode ser encontrada na memória, de acordo com o Especialista em Segurança da Logical IT, Felippe Barros.

Mesmo diante de toda a problemática causada no servidor do nosso cliente, nossos técnicos foram ageis o suficiente para realizar os procedimentos técnicos de resgate e restauração dos dados.

Após 05 horas de trabalho, conseguimos resgatar com sucesso o Banco de Dados do nosso cliente com todas as informações necessárias para reinicio das operações de 13 lojas integradas.

Graças a competência do Consultor em Tecnologia da Informação Ramon Santos, foi possível o sucesso deste trabalho e evitados foram os prejuízos imensuráveis que  poderiam ser causados.

 

Matéria publicada em simultâneo com a fonte de dados do site badoo.com.br

 

/ consultoria

Comentários

Ainda não tem comentários.

Deixe uma resposta