sábado, maio 13, 2017

"Ransomware" em Portugal - 1ª parte

Obscurecida pela visita Papal, verificou-se um ataque informático contra várias empresas portuguesas ou a operar em Portugal, entre elas a MEO, EDP e NOS, numa operação concertada que se estendeu a Espanha e Inglaterra, onde vários hospitais do serviço nacional de saúde britânico foram afectados, atingindo sistemas operativos da família Windows.

Este ataque consistiu na instalação de "ransomware" através de mensagens e ligações infectadas, que instalam um programa que encripta o disco rígido, surgindo uma mensagem que requer o pagamento de um resgate para que seja enviada a "password" que permite proceder à desencriptação, sem o que os dados ficam inacessíveis.

O pagamento neste tipo de ataque é em "bitcoins", uma moeda inteiramente virtual usada em muitas actividades ilegais, sobretudo na "Dark Net", onde os meios de pagamento convencionais, que de alguma forma podem ser seguidos, são evitados, deixando muito poucas pistas para a investigação de actividades criminosas.

Por cada computador encriptado foi pedido um resgate de 276€, correspondente a 0.1675 "bitcoins", com uma data limite de pagamento de 15 de Maio e ameaça que a infomação seria eliminada até dia 19, com o preço a subir em caso de demora no pagamento.

Sem comentários: