{"id":6060,"date":"2015-02-13T09:00:00","date_gmt":"2015-02-13T12:00:00","guid":{"rendered":"https:\/\/www.psafe.com\/blog\/criminosos-usam-ransomweb-sequestrar-sites"},"modified":"2022-03-28T12:17:53","modified_gmt":"2022-03-28T15:17:53","slug":"criminosos-usam-ransomweb-sequestrar-sites","status":"publish","type":"post","link":"https:\/\/www.psafe.com\/blog\/criminosos-usam-ransomweb-sequestrar-sites\/","title":{"rendered":"Criminosos usam o RansomWeb para sequestrar sites"},"content":{"rendered":"\n

Pesquisadores descobriram que criminosos cibern\u00e9ticos est\u00e3o criptografando bases de dados de sites para pedir resgate \u00e0s v\u00edtimas. Muitas pessoas j\u00e1 foram alvo do ransomware<\/a>, um malware<\/a> que criptografa dados e faz com que o criminoso pe\u00e7a dinheiro para decifr\u00e1-los. A nova tend\u00eancia no mercado mostra que os hackers est\u00e3o mirando p\u00e1ginas na web.<\/p>\n\n\n\n

Em dezembro de 2014, os especialistas descobriram um caso curioso no site de uma empresa financeira: ele estava fora de ar e exibia um erro no banco de dados, enquanto o dono do site recebeu e-mail pedindo um resgate para \u201cdecifrar o banco de dados\u201d. A aplica\u00e7\u00e3o em quest\u00e3o era muito simples e pequena, mas a empresa n\u00e3o podia se dar ao luxo de suspend\u00ea-la.<\/p>\n\n\n\n

Diante do que foi visto, a investiga\u00e7\u00e3o cuidadosamente feita pelos profissionais revelou que a aplica\u00e7\u00e3o web j\u00e1 estava comprometida h\u00e1 meses, e v\u00e1rios scripts de servidor foram modificados com a inten\u00e7\u00e3o de codificar as informa\u00e7\u00f5es antes de inseri-los no banco de dados.<\/p>\n\n\n\n

Todos os registros previamente existentes foram criptografados. A chave de criptografia foi armazenada em um servidor web remoto, que estava acess\u00edvel apenas atrav\u00e9s de protocolo HTTPS (provavelmente para evitar a intercepta\u00e7\u00e3o por v\u00e1rios sistemas de monitoramento de tr\u00e1fego).<\/p>\n\n\n\n

Importante observar que durante seis meses, os cibercriminosos estavam esperando silenciosamente o momento certo para a investida, enquanto os backups foram sendo substitu\u00eddos pelas vers\u00f5es recentes do banco de dados.<\/p>\n\n\n\n

Ap\u00f3s toda a an\u00e1lise, os especialistas chegam \u00e0 conclus\u00e3o:<\/h2>\n\n\n\n