Criminosos usam o RansomWeb para sequestrar sites

Pesquisadores descobriram que criminosos cibernéticos estão criptografando bases de dados de sites para pedir resgate às vítimas. Muitas pessoas já foram alvo do ransomware, um malware que criptografa dados e faz com que o criminoso peça dinheiro para decifrá-los. A nova tendência no mercado mostra que os hackers estão mirando páginas na web.

Em dezembro de 2014, os especialistas descobriram um caso curioso no site de uma empresa financeira: ele estava fora de ar e exibia um erro no banco de dados, enquanto o dono do site recebeu e-mail pedindo um resgate para “decifrar o banco de dados”. A aplicação em questão era muito simples e pequena, mas a empresa não podia se dar ao luxo de suspendê-la.

Diante do que foi visto, a investigação cuidadosamente feita pelos profissionais revelou que a aplicação web já estava comprometida há meses, e vários scripts de servidor foram modificados com a intenção de codificar as informações antes de inseri-los no banco de dados.

Todos os registros previamente existentes foram criptografados. A chave de criptografia foi armazenada em um servidor web remoto, que estava acessível apenas através de protocolo HTTPS (provavelmente para evitar a interceptação por vários sistemas de monitoramento de tráfego).

Importante observar que durante seis meses, os cibercriminosos estavam esperando silenciosamente o momento certo para a investida, enquanto os backups foram sendo substituídos pelas versões recentes do banco de dados.

Após toda a análise, os especialistas chegam à conclusão:

• Diferentemente dos ataques DDoS, o RansomWeb pode ter impacto eterno sobre a disponibilidade de aplicativos web;
• Ele pode ser usado não só para chantagem, mas para destruição do site a longo prazo;
• Quase impossível se recuperar do ataque sem pagar o resgate. Muitas vítimas não tiveram escolha a não ser pagar aos hackers;
• As empresas de hospedagem não estão prontas para o novo desafio, e provavelmente não serão capazes de ajudar os seus clientes;
• Ainda não há formas para se proteger. O ideal, portanto, é manter uma vigilância constante sobre todos os servidores para agir o mais rápido possível em caso de invasão.