Recentemente, hackers, possivelmente ultizando um ransomware, invadiram os computadores de uma importante empresa de serviços contábeis em Boa Vista, Roraima, criptografaram os dados e exigiram um pagamento de US$1.2 mil convertidos em Bitcoin ou Dash para liberar a chave necessária para descriptografar os arquivos. O caso foi registrado no 1º Departamento da Policia Civil de Boa Vista.
“Eles criptografaram todos nossos bancos de dados. Nossa empresa presta serviço de contabilidade pública. Ao longo de dez anos fomos juntando nossos arquivos. Cada ano, fazemos um banco de dados. Quando ocorreu isso [hackear], a nossa base [sistema] ficou corrompida”, explicou um funcionário da empresa à agência de notícias G1.
/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2018/0/G/fvdVTFQxAqnUBrNSJe2Q/cripto.jpeg)
Assim como aconteceu no emblemático episódio do WannaCry, que se espalhou pelo mundo no ano passado e também atingiu empresas no Brasil, os hackers deixaram mensagens em inglês e, neste caso, também foi disponibilizado uma espécie de “tutorial”, sobre o que é e como comprar e transferir criptomoedas, demonstrando que os hackers ja devem ter encontrado dificuldades em receber valores, pois as vítimas não estariam familiarizadas com o ecossistema das criptomoedas.
Os hackers fixaram um prazo para pagamento. “Caso contrário, no dia 3 de outubro, o valor será dobrado”, informou o funcionário, que também revelou que a empresa, ao contrário do que aconselham especialistas em segurança, pagou o “resgate”.
“Prestamos serviços para prefeituras e câmaras municipais. Então, essas instituições têm Portal da Transparência e prestam contas mensais [de gastos públicos]. Todo nosso trabalho deste ano terá de ser refeito em um mês por conta dessa invasão no nosso sistema”, estima.
Como mostrou o Critpomoedas Fácil, este tipo de ação maliciosa é comum e tem afetado empresas e usuários em todo o mundo. Especialistas apontam até mesmo governos envolvidos nestas práticas com a finalidade de obter lucro para seus políticos, como é o caso da suposta participação do Irã, Coreia do Norte e Rússia em ataques do tipo.
Falando ao Criptomoedas Fácil, um especialista da Malwarebytes, empresa de segurança cibernética especializada no assunto, indica que, para evitar este tipo de ataque e também outros com malwares de mineração maliciosos, é preciso manter sempre o sistema operacional atualizado (habilitando a atualização automática), manter sempre o firewall ativado, não abrir mensagens de e-mail “estranhas”, como supostas mensagens enviadas por bancos ou promoções “imperdíveis”, assim como evitar clicar em links suspeitos quando se está navegando na internet. Além disso, é muito importante ter habilitado um anti-vírus com boa reputação no mercado, como os da Avast, McAfee e Kaspersky.