Ransomware que afeta STJ já atingiu empresas e governos fora do Brasil

Ransomware que afeta STJ já atingiu empresas e governos fora do Brasil

Créditos:Todos direitos de imagens, vídeos e do texto referente a esse artigo estão no final:

Enquanto o Supremo Tribunal de Justia no d mais detalhes oficiais sobre o ataque que atingiu a rede da organizao e aparentemente criptografou processos e backups, sequestrando o sistema e paralisando as atividades pelo menos at a prxima segunda-feira (9), outras informaes comeam a aparecer.

O site Bleeping Computer percebeu que o bilhete de resgate encontrado em ingls pelos tcnicos nos computadores do STJ compatvel com o RansomExx, um ransomware que viabiliza esse tipo de ataque.

No caso do ataque ao STJ, os arquivos foram cifrados com a extenso “.stj888”, o que parece ser um padro de ataque. O site aponta que o Tribunal de Justia de Pernambuco (TJ-PE) tambm foi afetado pela ameaa no fim de outubro, e os dados foram criptografados com a extenso “.tjpe911”. uma marca da ameaa o uso de bilhetes de resgate direcionados, utilizando o nome da organizao atingida.

O malware j atingiu mltiplos alvos fora do Brasil, como ressalta a publicao. Um dos ataques notveis atingiu o Departamento de Transportes do Texas (TxDOT), nos Estados Unidos. Na ocasio, os arquivos foram cifrados com a extenso “.txd0t”. O ransomware no mira apenas rgos governamentais, afetando tambm vrias empresas, como Konica Minolta,IPG Photonics, andTyler Technologies.

O RansomExx uma nova verso de um ransomware conhecido como Defray777. A nova variao comeou a circular mais ativamente desde junho. Durante esse perodo, ele j mostrou um modo de atuao claro: a ameaa se instala na rede da vtima e comea a roubar documentos sensveis enquanto se espalha pelas mquinas. Em posse dos arquivos relevantes, o malware se manifesta e comea a cifrar os dados nos computadores afetados.

um mecanismo que tem se popularizado nos ltimos anos. Como j explicou ao Olhar Digital o especialista em cibersegurana Fbio Assolini, da Kaspersky, os cibercriminosos tm se valido do roubo de dados para pressionar suas vtimas duas vezes, j que empresas podem ser punidas por vazamentos de informaes de clientes com as novas legislaes sobre privacidade na rede, como a LGPD no Brasil e a GDPR na Europa.


Segurana cibercrime cibersegurana Crime ransomware

FONTE ORIGINAL

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Suporte
Estamos online...