fbpx
São Paulo, Jundiai, Campinas e Sorocaba
(11) 3136-0723 / (19) 2660-0705 / (15) 3042-0000
contato@techhelp.com.br

O ransomware que paralisou uma cidade inteira


A cidade de Baltimore, no estado de Maryland (EUA), vem enfrentando ciberataques desde o começo de 2018. Contudo, foi em maio deste ano que um ransomware encontrou caminho para os computadores de servidores públicos e acabou sequestrando boa parte dos serviços municipais.

Chamado de RobbinHood, o ransomware teve tanto sucesso que, ao criptografar diversos computadores da prefeitura de Baltimore, ele acabou paralisando serviços legais e fiscais, que envolvem desde o gerenciamento de imóveis da cidade até o “DETRAN” local, que lida com as multas sobre veículos.

Para atingir os PCs, os cibercriminosos estariam usando um exploit conhecido como EternalBlue, que se infiltra em computadores e monitora todo o tráfego que passa pela rede local. Dessa forma, ele filtra as informações consideradas importantes e as rouba — neste caso, foi o caminho para o ransomware.

Após o sequestro de arquivos, os cibercriminosos estão cobrando 13 bitcoins da prefeitura da Baltimore, cerca de US$ 114 mil, de acordo com a Kaspersky. A empresa de segurança ainda detalhou todos os problemas que aconteceram na cidade:

  • Como a equipe administrativa estava impedida de acessar os e-mails, os cidadãos não puderam entrar em contato com a prefeitura
  • Todas as vendas de imóveis foram suspensas (cerca de 1.500 no total)
  • Os usuários não puderam pagar online multas por infrações de estacionamento ou de tráfego, o que causou atraso em muitos pagamentos
  • As bases de dados de pagamentos de serviços e impostos imobiliários também estavam inacessíveis, o que paralisou o faturamento e os pagamentos
  • A administração de Baltimore decidiu não pagar o resgate

A prefeitura de Baltimore, felizmente, não cedeu: não foi realizado o pagamento do ransomware. O motivo — e isso também serve — envolve dois pontos essenciais: não fomentar a atividade e a falta de garantia que, mesmo com o pagamento, os arquivos serão liberados.

Para se proteger de ransomwares, acompanhe os pontos abaixo:

  • Atualize seu software (priorizando sistemas operacionais) o mais rápido possível. A maioria dos exploits utilizados pelos cibercriminosos, foram desenvolvidos para explorar vulnerabilidades de conhecidas, e muitas vezes, já corrigidas. Portanto, os usuários de aplicativos desatualizados estão em correndo risco
  • Proteja seus sistemas dos sequestradores com a ajuda de uma solução de segurança especializada
  • Forneça treinamento para seus funcionários em cibersegurança, pois devem aprender a reconhecer e evitar as técnicas de engenharia social usadas pelos invasores

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

× Entre em contato pelo Whats