rp_Ransomware_2015-02-12-17-47-33.jpg

Criminosos usam o RansomWeb para sequestrar sites

Pesquisadores da High-Tech Bridge descobriram que criminosos cibernéticos estão criptografando bases de dados de sites para pedir resgaste às vítimas.

Pesquisadores da High-Tech Bridge descobriram que criminosos cibernéticos estão criptografando bases de dados de sites para pedir resgaste às vítimas. Muitas pessoas já foram alvo do Ransomware, um malware que criptografa dados e faz com que o criminoso peça dinheiro para decifrá-los. A nova tendência no mercado mostra que os hackers estão mirando páginas na web.

Em dezembro de 2014, os especialistas descobriram um caso curioso no site de uma empresa financeira: ele estava fora de ar e exibia um erro no banco de dados, enquanto o dono do site recebeu e-mail pedindo um resgate para “decifrar o banco de dados”. A aplicação em questão era muito simples e pequena, mas a empresa não podia se dar ao luxo de suspendê-la.

Diante do que foi visto, a investigação cuidadosamente feita pelos profissionais da High-Tech Bridge revelou que a aplicação web já estava comprometida há meses, e vários scripts de servidor foram modificados com a intenção de codificar as informações antes de inseri-los no banco de dados.

Todos os registros previamente existentes foram criptografados. A chave de criptografia foi armazenada em um servidor web remoto, que estava acessível apenas através de protocolo HTTPS (provavelmente para evitar a interceptação por vários sistemas de monitoramento de tráfego).

Importante observar que durante seis meses, os cybercriminosos estavam esperando silenciosamente o momento certo para a investida, enquanto os backups foram sendo substituídos pelas versões recentes do banco de dados.

Após toda a análise, os especialistas chegam à conclusão:

– Diferentemente dos ataques DDoS, o RansomWeb pode ter impacto eterno sobre a disponibilidade de aplicativos web;

– Ele pode ser usado não só para chantagem, mas para destruição do site a longo prazo;

– Quase impossível se recuperar do ataque sem pagar o resgate. Muitas vítimas não tiveram escolha a não ser pagar aos hackers;

– As empresas de hospedagem não estão prontas para o novo desafio, e provavelmente não serão capazes de ajudar os seus clientes;

– Ainda não há formas para se proteger. O ideal, portanto, é manter uma vigilância constante sobre todos os servidores para agir o mais rápido possível em caso de invasão.