FBI publica chave-mestra que libera computador sequestrado por vírus

Listen to this article

O FBI (Federal Bureau of Investigation), em parceria com a Europol (European Police Office), liberou a chave-mestra que descriptografa o ransomware GandCrab. Similar ao WannaCry, que infectou mais de 400 mil computadores pelo mundo, o GandCrab “sequestra” um computador ao criptografar arquivos e exige uma quantia em bitcoins para a liberação.

Apesar de ser uma boa notícia, parece que os cibercriminosos por trás do GandCrab já estão bem satisfeitos com o resultado obtido entre 2018 e meados de 2019. Eles publicaram, no começo de junho, que estariam encerrando as atualizações no ransomware e a operação maliciosa de infecções.

Mesmo que a operação tenha um fim, o software criminoso continua solto

Não é só isso: os cibercriminosos alegam que conseguiram levantar US$ 2 bilhões em 1 ano e meio durante a campanha de infecção com o GandCrab, com pagamentos semanais de US$ 2,5 milhões, em média. Em publicações na deep weeb, os operadores ainda comentam que injetaram o dinheiro “sujo” em empresas legais.

Mesmo que a operação tenha um fim, o software criminoso continua solto, por isso, a chave-mestra será o suficiente para salvar o computador de um sequestro — principalmente agora que ele não será mais atualizado.

Cuidados sobre ransomwares, pelo FBI:

  • Treinar equipes para identificar tentativas de phishing e como responder a elas
  • Implemente um sistema de gerenciamento de patches e habilite patches de maneira automática
  • Implementar atualizações automáticas para software antivírus
  • Implemente o princípio do menor privilégio e gerencie estritamente as contas privilegiadas
  • Implemente um sistema de backup robusto e armazene backups offline
  • Implementar requisitos de autenticação fortes para o protocolo de área de trabalho remota (RDP)

Origem: Jornal da Segurança

Sirlei Madruga de Oliveira

sirlei@guiadocftv.com.br

Guia do CFTV

 

Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?

 

Importante: ‘Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’

 

Quer enviar suas notícias? Envie um e-mail para noticias@guiadocftv.com.br

Sirlei Madruga

Sirlei Maria Guia do CFTV

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.