STJ é vítima de ransomware que atacou várias empresas nos EUA
RansomExx é software malicioso que criptografa arquivos; STJ sofreu ataque hacker de ransomware que fez vítimas nos EUA
O STJ (Superior Tribunal de Justiça) não confirma, mas sofreu um ataque de ransomware que criptografou dados e obrigou a suspensão das atividades por uma semana. O nome do malware foi identificado: trata-se do RansomExx, que vem fazendo vítimas nos EUA desde maio, incluindo uma fabricante de armas laser e uma das maiores empresas de software governamental.
O jornalista Diego Escosteguy, do site O Bastidor, publicou uma mensagem recuperada de um dos computadores criptografados. A partir dela, o Bleeping Computer descobriu que o STJ foi infectado pelo ransomware RansomExx, também chamado Ransom X.
Este software malicioso funciona assim: primeiro, os hackers que controlam o RansomExx invadem as redes da vítima — acredita-se que alguém no STJ abriu um arquivo infectado anexo a um e-mail.
Os invasores vão roubando documentos confidenciais sem criptografia enquanto se espalham para outros sistemas internos, até se infiltrarem com sucesso no controlador de domínio do Windows. É aí que eles distribuem o payload — ou seja, os arquivos do ransomware em si — em toda a rede, criptografando os arquivos.
As vítimas do ransomware
A primeira grande vítima do RansomExx foi o Departamento de Transporte do Texas (TxDOT), em maio deste ano. O órgão não deu muitos detalhes, dizendo apenas que detectou um acesso não-autorizado à rede “em um evento de ransomware”. Este foi o bilhete de sequestro recebido por eles:
Em setembro, tivemos dois casos notáveis. Os sistemas da IPG Photonics foram derrubados no mundo inteiro, afetando o e-mail corporativo, telefones e acesso à rede; a empresa desenvolve lasers para uso médico e industrial, além de canhões laser para as forças armadas dos EUA.
No mesmo mês, o RansomExx pegou a Tyler Technologies, uma das maiores desenvolvedoras de software para o setor público, que fornece serviços de TI para governos em diversos locais dos EUA. Ela pagou um valor não-revelado para descriptografar os arquivos recuperar acesso aos seus sistemas internos.
Talvez o STJ também tenha que gastar dinheiro para conseguir recuperar acesso. A mensagem de resgate diz que a chave de criptografia será enviada “mediante pagamento”. Uma análise do Bleeping Computer indica que este ransomware é “seguro”, ou seja, não há uma forma de descriptografar os arquivos de graça.
Mas não espere que o STJ confirme o ataque de ransomware tão cedo. Como explica Escosteguy no site O Bastidor, “os mesmos profissionais estão sendo cobrados a resolver o problema que criaram; eles não têm incentivos para contar a verdade aos seus superiores e enfrentar a crise de frente”.
Pior: diversos sites com domínio df.gov.br estão fora do ar, aparentemente devido a ataques hacker. E de acordo com o Estadão, os sistemas do Ministério da Saúde também foram alvo de invasores.
