Pesquisadores descobriram que criminosos cibernéticos estão criptografando bases de dados de sites para pedir resgate às vítimas. Muitas pessoas já foram alvo do ransomware, um malware que criptografa dados e faz com que o criminoso peça dinheiro para decifrá-los. A nova tendência no mercado mostra que os hackers estão mirando páginas na web.
Em dezembro de 2014, os especialistas descobriram um caso curioso no site de uma empresa financeira: ele estava fora de ar e exibia um erro no banco de dados, enquanto o dono do site recebeu e-mail pedindo um resgate para “decifrar o banco de dados”. A aplicação em questão era muito simples e pequena, mas a empresa não podia se dar ao luxo de suspendê-la.
Diante do que foi visto, a investigação cuidadosamente feita pelos profissionais revelou que a aplicação web já estava comprometida há meses, e vários scripts de servidor foram modificados com a intenção de codificar as informações antes de inseri-los no banco de dados.
Todos os registros previamente existentes foram criptografados. A chave de criptografia foi armazenada em um servidor web remoto, que estava acessível apenas através de protocolo HTTPS (provavelmente para evitar a interceptação por vários sistemas de monitoramento de tráfego).
Importante observar que durante seis meses, os cibercriminosos estavam esperando silenciosamente o momento certo para a investida, enquanto os backups foram sendo substituídos pelas versões recentes do banco de dados.
Você comenta sobre uma viagem, um tênis ou um restaurante e, pouco depois, aparece um…
Você já adiou uma atualização do Android porque achou que nada mudaria no celular? A…
Você usaria um @ no WhatsApp em vez de compartilhar seu número de telefone? O…
Você já ouviu que trocar de senha toda semana é uma forma de deixar suas…
Você instala um aplicativo novo, abre pela primeira vez e a tela aparece: “Permitir acesso…
Você desbloqueia o celular para responder uma mensagem rápida e, sem perceber, passa por vários…