Empresa teve que pagar 1 bitcoin (R$ 14 mil) a ransomware que sequestrou 600 mil arquivos. |
Uma empresa de médio porte de Bauru-SP teve mais de 600 mil arquivos, resultados de quase uma década de trabalho, sequestrados virtualmente por cibercriminosos internacionais, nos últimos dias. Por meio de conteúdos baixados por funcionários, um software malicioso do tipo ransomware (daqueles que pedem resgate) foi instalado em um dos computadores e contaminou todas as máquinas ligadas ao sistema, que foi criptografado.
Os cibercriminosos, alguns identificados como sendo da Armênia pelo estabelecimento afetado, exigiram o pagamento de 5 bitcoins, valor referente à R$ 70 mil, de resgate para liberarem a chave de acesso e restaurar o sistema.
Resultado: a firma ficou seis dias com os trabalhos paralisados e a diretoria resolveu negociar com os criminosos, assim como fizeram outras vítimas no município. Após a troca de mais de 150 e-mails, todos em inglês, a empresa transferiu 1 bitcoin, cerca de R$ 14 mil, para a conta de um dos criminosos e destravou o sistema com a "vacina" oferecida.
O caso, que acende alerta na cidade, deve ser registrado, na próxima semana, na Polícia Federal, que procederá com as investigações junto ao departamento de crimes cibernéticos, em Brasília, para tentar identificar os possíveis criminosos internacionais.
Segundo Antônio José Milagre, advogado especialista em crimes virtuais, este é um dos ataques cibernéticos que mais têm sido registrado no País.
PARALISADA
Proprietário do estabelecimento, o empresário de 56 anos, que pediu para não ser identificado por questões de segurança, contou ter decidido pelo pagamento do resgate para que seu prejuízo não fosse maior.
"Tenho 120 funcionários. O serviço ficou paralisado, não tive escolha, infelizmente paguei. Meu departamento de informática fez o que pôde, mas a solução para a decodificação levaria meses, ainda assim poderíamos não conseguir", comenta a vítima. Em contato com um advogado especialista, ele diz ter sido informado
"Ambos os empresários também pagaram o resgate e nem registraram boletim de ocorrência. Mas acho importante haver uma investigação, por isso iremos registrar", acrescenta.
O ataque no estabelecimento dele ocorreu em 15 de agosto e afetou tanto os arquivos do sistema operacional quanto os de backup da empresa. Um mês antes, porém, o servidor da empresa passou por um problema parecido, contudo, a restauração do sistema bastou para que 100% dos arquivos fossem recuperados.
"Foi um ataque direcionado. O conteúdo contaminado possuía uma imagem, que foi baixada, mas o e-mail parecia conhecido. Às vezes, o hacker mudava o remetente e o domínio nas respostas", detalha um rapaz de 37 anos, responsável pelo departamento de informática da firma.
Fonte: JCNET