FBI publica chave-mestra que libera computador sequestrado por vírus
O FBI (Federal Bureau of Investigation), em parceria com a Europol (European Police Office), liberou a chave-mestra que descriptografa o ransomware GandCrab. Similar ao WannaCry, que infectou mais de 400 mil computadores pelo mundo, o GandCrab “sequestra” um computador ao criptografar arquivos e exige uma quantia em bitcoins para a liberação.
Apesar de ser uma boa notícia, parece que os cibercriminosos por trás do GandCrab já estão bem satisfeitos com o resultado obtido entre 2018 e meados de 2019. Eles publicaram, no começo de junho, que estariam encerrando as atualizações no ransomware e a operação maliciosa de infecções.
Mesmo que a operação tenha um fim, o software criminoso continua solto
Não é só isso: os cibercriminosos alegam que conseguiram levantar US$ 2 bilhões em 1 ano e meio durante a campanha de infecção com o GandCrab, com pagamentos semanais de US$ 2,5 milhões, em média. Em publicações na deep weeb, os operadores ainda comentam que injetaram o dinheiro “sujo” em empresas legais.
Mesmo que a operação tenha um fim, o software criminoso continua solto, por isso, a chave-mestra será o suficiente para salvar o computador de um sequestro — principalmente agora que ele não será mais atualizado.
Cuidados sobre ransomwares, pelo FBI:
- Treinar equipes para identificar tentativas de phishing e como responder a elas
- Implemente um sistema de gerenciamento de patches e habilite patches de maneira automática
- Implementar atualizações automáticas para software antivírus
- Implemente o princípio do menor privilégio e gerencie estritamente as contas privilegiadas
- Implemente um sistema de backup robusto e armazene backups offline
- Implementar requisitos de autenticação fortes para o protocolo de área de trabalho remota (RDP)
Origem: Jornal da Segurança
Sirlei Madruga de Oliveira
sirlei@guiadocftv.com.br
Guia do CFTV
Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?
Importante: ‘Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’
Quer enviar suas notícias? Envie um e-mail para noticias@guiadocftv.com.br