O ransomware Ryuk, que continua a afetar sistemas informáticos um pouco por todo o mundo, já extorquiu cerca de 3,7 milhões de dólares em bitcoin, desde o passado mês de agosto. A estimativa é da autoria da CrowdStrike e da FireEye, que indicam ainda que este valor foi obtido através de 52 pagamentos. A chave, sublinham, é a paciência e o foco nos grandes alvos.
Os ataques são normalmente perpetrados com o malware TrickBot, que começa por infetar os computadores via email. Desta forma, os piratas conseguem ganhar acesso ao sistema, o que lhes permite estudar o alvo para determinar o seu ponto fraco. Em alguns casos, quando o alvo não é suficientemente poderoso, os atacantes preferem não correr o ransomware. As empresas de cibersegurança referem que os perpetradores chegam a esperar um ano para lançar o ataque final.
A CrowdStrike acredita que existem informáticos russos por detrás do Ryuk, mas a teoria não é partilhada por outras empresas que estudaram o ransomware.
Consensual é que este tipo de ataque é cada vez mais lucrativo para quem o utiliza para extorquir grandes empresas. No futuro, tanto as grandes corporações como os governos devem ter esta ameaça em conta, de forma a aplicar medidas de prevenção adequadas. Atualmente, mais de metade das empresas não tem defesas capazes de lidar com o problema.
Pergunta do Dia
Veja também
Em destaque
-
Multimédia
20 anos de Halo 2 trazem mapas clássicos e a mítica Demo E3 de volta -
App do dia
Proteja a galáxia dos invasores com o Space shooter: Galaxy attack -
Site do dia
Google Earth reforça ferramenta Timelapse com imagens que remontam à Segunda Guerra Mundial -
How to TEK
Pesquisa no Google Fotos vai ficar mais fácil. É só usar linguagem “normal”
Comentários