Ransomware ataca governo argentino e pede R$ 21 milhões em Bitcoin

O vírus afetou os sistemas de arquivos do Windows (ADAD SYSVOL e SYSTEM CENTER DPM, principalmente) e Microsoft Office (Word, Excel e outros) nas áreas de trabalho dos usuários e pastas compartilhadas. Como resgate para recuperar os arquivos, os responsáveis pelo ataque primeiro solicitaram dois milhões de dólares. Mais tarde, quando a agência se recusou a pagar em dia, pediram quatro milhões de dólares em Bitcoin. O caso foi descrito na queixa criminal divulgada pela agência argentina de crimes cibernéticos. Segundo o documento, o vírus foi identificado graças às várias chamadas ao suporte técnico.

“Por volta das 7h do dia (27 de agosto), a Diretoria de Tecnologia e Comunicações vinculada à Diretoria-Geral de Sistemas de Informação e Tecnologias desta Organização recebeu inúmeras ligações de vários postos de controle solicitando suporte técnico.”

Para que o ransomware não infectasse mais dispositivos, o órgão decidiu desligar as redes de computadores usadas por postos de controle e escritórios de migração. Isso levou à paralisação das atividades fronteiriças por quatro horas, enquanto os servidores não voltavam a funcionar. Fontes do governo afirmaram que “não negociarão com hackers e também não estão muito preocupados em recuperar esses dados”. Isso significa que o Netwalker não receberá nenhuma recompensa, portanto dados de usuários podem estar em risco. Vale lembrar que há um histórico de grupos de ransomware que publicaram dados roubados diante da recusa de suas vítimas em pagar o resgate. Como comprar Bitcoin e entrar no grupo de sinais gratuito do BeInCrypto

A Gangue Netwalker e mais ransomware

Nos tempos de hoje, não é surpresa que ataques cibernéticos ocorram em sistemas de empresas e entidades governamentais. Até hospitais têm sido vítimas contínuas desse tipo de extorsão. O Netwalker Gang é um ransomware bem conhecido: estima-se que hackers tenham arrecadado mais de US$ 25 milhões com sequestros de dados e extorsão. Entre outros casos recentes de ataques cibernéticos há o do Banco Estado do Chile, realizado com pouquíssima diferença em relação ao da Argentina. No entanto, nesse caso os criminosos usaram o ransomware Sodinokibi, responsável por deixar milhares de filiais no país inoperantes. Além disso, o hospital espanhol Moisés Broggi, na Espanha, sofreu um ataque do tipo no último fim de semana. Um grupo de hackers exigiu um resgate em criptomoedas, fazendo com que atividades fossem paralisadas. O episódio afetou particularmente os pacientes na unidade de saúde. Embora vários grupos formados por hackers mal-intencionados tenham prometido não realizar o roubo digital a hospitais durante a pandemia COVID-19, nada garante que outros cibercriminosos inescrupulosos deixarão a atividade. Não é possível prever qual entidade será a próxima, então só resta se proteger da melhor maneira.