Notícias

Ataques de ransomware crescem desenfreados, pagamento ainda não é uma boa opção

Uma enxurrada de ataques de ransomware foi relatada nesta semana, afetando entidades nos Estados da Geórgia, Nova York, Tennessee e Flórida.

Os malwares com criptografia de arquivos cresceram em ritmo acelerado, com nomes como Ryuk, Sodinokibi ou Dharma / Phobos, destinados a organizações nos setores público e privado.

Os atores por trás dessas ameaças não discriminam entre os alvos, mas as estatísticas da Coveware , empresa de resposta a incidentes de ransomware, mostram que as vítimas do setor público pagam dez vezes mais do que as empresas privadas. A média calculada para o 2º trimestre foi de $ 338.700.

Ryuk no Tennessee

Na quinta-feira, autoridades em Collierville, Tennessee, confirmaram que os sistemas de computadores da cidade estavam infectados com uma cepa de ransomware.

O departamento de TI trabalhou para minimizar o impacto e isolou vários servidores afetados pelo ataque, mas alguns serviços (permissões, solicitações de registros públicos e serviços comerciais) foram afetados.

O ataque ocorreu pela manhã e não teve efeito nos serviços de emergência, segundo o News Channel 3 . No final do dia, autoridades da cidade disseram que a ruptura foi causada pela cepa ransomware Ryuk.

Ransomware atinge estação de rádio na Flórida

A estação comunitária de rádio WMNF 88.5-FM, em Tampa, decidiu reforçar sua postura de segurança após um ataque de ransomware no mês passado.

O incidente ocorreu em 18 de junho e não afetou nenhum dado sensível, mas chegou a um sistema que armazenava arquivos de áudio para promoções pré-gravadas e episódios de notícias e programação de assuntos públicos.

Os sistemas para transmissões em HD ao vivo também foram infectados, fazendo com que os rádios com um mostrador digital mostrassem o nome da banda de rock ‘Derek and the Dominos’, independentemente da música tocada.

Apesar de não ter backups dos dados criptografados por malware, a WMNF decidiu não pagar o resgate, informou o Tampa Bay Times  na quarta-feira.

O Departamento de Aplicação da Lei da Flórida disse à rádio que há uma boa chance de perder os dados, mesmo se eles pagassem os cibercriminosos.

Em outros incidentes de ransomware na Flórida, os criminosos conseguiram ganhar pelo menos US $ 1 milhão em bitcoins depois de infectar computadores na cidade de Lake City (pagaram 42 bitcoins) e em Riviera Beach (pagaram um resgate de 65 bitcoins).

Ryuk em bibliotecas de Nova York

Outra página na crônica de ataques de ransomware pode ser encontrada nas bibliotecas do Condado de Onondaga (OCPL), em Nova York, onde um incidente de Ryuk foi descoberto na última sexta-feira.

O FBI esteve envolvido na investigação e as equipes de tecnologia da informação têm trabalhado para restaurar ao normal os sistemas nos locais de biblioteca do condado.

Os sistemas continuaram indisponíveis na terça-feira, mas sinais de retorno ao normal ocorreram hoje, quando a OCPL informou que os usuários do cartão agora podem acessar suas contas OverDrive e conferir itens usando um navegador da web.

A cepa de ransomware que causou a interrupção parece ser Ryuk, também responsável pelo ataque ao Distrito Escolar da Cidade de Syracuse  na semana passada, de acordo com o News Channel 9 .

Ransomware na Geórgia

Outro incidente que pode ser causado por malware de criptografia de arquivos foi relatado hoje em Henry County, na Geórgia. O ataque aconteceu na manhã de quarta-feira (por volta das 3 ou 4 da manhã) e os sistemas ainda não estavam funcionando esta tarde.

Os computadores que foram removidos serviram os sistemas de orçamento e aquisição, e o Departamento de Planejamento e Zoneamento.

Melissa Robinson, oficial de informação pública do condado, disse à agência de notícias local Henry Herald informa que o Departamento de Planejamento e Zoneamento precisaria mudar para permissões de papel se a situação atual persistir nos próximos dias.

Robinson não explicou claramente a natureza do incidente, mas afirmou que o FBI foi contatado e eles assumiriam o controle em situações nas quais o ransomware estivesse envolvido, se esse fosse o caso.

Pagar é uma solução de curto prazo

O ransomware é uma ameaça séria que pode ser sufocada por não pagar o preço que os cibercriminosos pedem pela ferramenta de descriptografia, pois isso tornaria o negócio menos lucrativo para o invasor.

Além disso, ceder às demandas do ator de ameaça não resolve o problema a longo prazo. No final, as vítimas terão que aceitar as perdas financeiras e também investir em uma melhor postura de segurança que as proteja de outros tipos de ataques no futuro.

Por exemplo, o ataque à Riviera Beach terminou com a cidade pagando cerca de US $ 600 mil para obter as chaves de descriptografia dos hackers e investindo cerca de US $ 1 milhão em novos computadores e hardware para reconstruir sua rede de TI.

A maioria dos ataques cibernéticos é possível com a exploração de vulnerabilidades que já foram relatadas e corrigidas, portanto, a instalação das atualizações de segurança mais recentes diminui as chances de um ataque.

Também é importante observar que existem projetos como o No More Ransom,  que fornece descriptografia gratuita para várias versões de várias famílias de ransomware.

No lado da defesa, as organizações devem se certificar de que possuem um sistema de backup de arquivos adequado que seja executado regularmente e esteja isolado da rede principal.

Fonte

Mais Lidas

To Top