STJ é vítima de ransomware que atacou várias empresas nos EUA

RansomExx é software malicioso que criptografa arquivos; STJ sofreu ataque hacker de ransomware que fez vítimas nos EUA

Felipe Ventura
• Atualizado há 11 meses

O STJ (Superior Tribunal de Justiça) não confirma, mas sofreu um ataque de ransomware que criptografou dados e obrigou a suspensão das atividades por uma semana. O nome do malware foi identificado: trata-se do RansomExx, que vem fazendo vítimas nos EUA desde maio, incluindo uma fabricante de armas laser e uma das maiores empresas de software governamental.

Fachada do STJ (Imagem: STJ/Flickr)
Fachada do STJ (Imagem: STJ/Flickr)

O jornalista Diego Escosteguy, do site O Bastidor, publicou uma mensagem recuperada de um dos computadores criptografados. A partir dela, o Bleeping Computer descobriu que o STJ foi infectado pelo ransomware RansomExx, também chamado Ransom X.

Este software malicioso funciona assim: primeiro, os hackers que controlam o RansomExx invadem as redes da vítima — acredita-se que alguém no STJ abriu um arquivo infectado anexo a um e-mail.

Os invasores vão roubando documentos confidenciais sem criptografia enquanto se espalham para outros sistemas internos, até se infiltrarem com sucesso no controlador de domínio do Windows. É aí que eles distribuem o payload — ou seja, os arquivos do ransomware em si — em toda a rede, criptografando os arquivos.

As vítimas do ransomware

A primeira grande vítima do RansomExx foi o Departamento de Transporte do Texas (TxDOT), em maio deste ano. O órgão não deu muitos detalhes, dizendo apenas que detectou um acesso não-autorizado à rede “em um evento de ransomware”. Este foi o bilhete de sequestro recebido por eles:

Em setembro, tivemos dois casos notáveis. Os sistemas da IPG Photonics foram derrubados no mundo inteiro, afetando o e-mail corporativo, telefones e acesso à rede; a empresa desenvolve lasers para uso médico e industrial, além de canhões laser para as forças armadas dos EUA.

No mesmo mês, o RansomExx pegou a Tyler Technologies, uma das maiores desenvolvedoras de software para o setor público, que fornece serviços de TI para governos em diversos locais dos EUA. Ela pagou um valor não-revelado para descriptografar os arquivos recuperar acesso aos seus sistemas internos.

Talvez o STJ também tenha que gastar dinheiro para conseguir recuperar acesso. A mensagem de resgate diz que a chave de criptografia será enviada “mediante pagamento”. Uma análise do Bleeping Computer indica que este ransomware é “seguro”, ou seja, não há uma forma de descriptografar os arquivos de graça.

Mas não espere que o STJ confirme o ataque de ransomware tão cedo. Como explica Escosteguy no site O Bastidor, “os mesmos profissionais estão sendo cobrados a resolver o problema que criaram; eles não têm incentivos para contar a verdade aos seus superiores e enfrentar a crise de frente”.

Pior: diversos sites com domínio df.gov.br estão fora do ar, aparentemente devido a ataques hacker. E de acordo com o Estadão, os sistemas do Ministério da Saúde também foram alvo de invasores.

Relacionados

Escrito por

Felipe Ventura

Felipe Ventura

Ex-editor

Felipe Ventura fez graduação em Economia pela FEA-USP, e trabalha com jornalismo desde 2009. No Tecnoblog, atuou entre 2017 e 2023 como editor de notícias, ajudando a cobrir os principais fatos de tecnologia. Sua paixão pela comunicação começou em um estágio na editora Axel Springer na Alemanha. Foi repórter e editor-assistente no Gizmodo Brasil.