{"id":12015,"date":"2019-07-11T17:29:28","date_gmt":"2019-07-11T20:29:28","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=12015"},"modified":"2020-11-16T11:58:23","modified_gmt":"2020-11-16T14:58:23","slug":"encrypted-city-administrations","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/encrypted-city-administrations\/12015\/","title":{"rendered":"Cidade v\u00edtima de ransomware paga o resgate"},"content":{"rendered":"

O n\u00famero de ciberataques contra administra\u00e7\u00f5es p\u00fablicas dos EUA est\u00e1 aumentando. Em menos de dois meses, tr\u00eas cidades foram v\u00edtimas da mesma amea\u00e7a: ransomware<\/a>.<\/p>\n

Baltimore, no estado de Maryland, foi atacada em 7 de maio<\/a>. A administra\u00e7\u00e3o decidiu n\u00e3o ceder \u00e0 press\u00e3o dos golpistas e, segundo estimativas<\/a>, sofreu preju\u00edzos acima de U$ 18 milh\u00f5es. Algumas semanas depois, Riviera Beach, na Fl\u00f3rida, foi a segunda v\u00edtima. Os computadores da cidade foram criptografados<\/a> e os funcion\u00e1rios responderam pagando 65 bitcoins aos cibercriminosos \u2013 cerca de U$ 600 mil.
\nUma semana depois, outra cidade no mesmo estado foi atacada<\/a>: Lake City. Desta vez, os respons\u00e1veis pela gest\u00e3o da cidade refletiram ainda menos e pagaram quase meio milh\u00e3o de d\u00f3lares aos cibercriminosos. N\u00e3o sabemos se conseguiram descriptografar os dados, mas confirmaram que os invasores enviaram a chave de decodifica\u00e7\u00e3o.<\/p>\n

N\u00e3o \u00e9 necessariamente uma nova onda de ataques. Inclusive, n\u00e3o \u00e9 preciso cavar muito fundo para encontrar outros incidentes semelhantes em Atlanta<\/a>, Jackson County<\/a>\u00a0Albany<\/a>, e muitas mais.<\/p>\n

Pagar ou n\u00e3o pagar?<\/h3>\n

Como o caso de Baltimore mostrou, \u00e9 muito mais caro enfrentar as consequ\u00eancias de um ataque do que pagar aos cibercriminosos. Na verdade, \u00e9 muito prov\u00e1vel que os c\u00e1lculos dos danos deste incidente ir\u00e3o influenciar na decis\u00e3o das cidades de Riviera Beach e Lake City.<\/p>\n

Obviamente, a decis\u00e3o de pagar \u00e9 compreens\u00edvel. Quando o ransomware paralisa servi\u00e7os da cidade, n\u00e3o podemos levar em conta apenas perdas financeiras, mas tamb\u00e9m impactos sobre a vida e o bem-estar da popula\u00e7\u00e3o local. No entanto, quando uma cidade paga, os hackers descobrem que seus esfor\u00e7os n\u00e3o foram em v\u00e3o. Portanto, escolhem a pr\u00f3xima v\u00edtima e continuam com sua estrat\u00e9gia. Isso explica os motivos pelos quais tanto o FBI quanto as empresas envolvidas em seguran\u00e7a da informa\u00e7\u00e3o n\u00e3o recomendam pagar o resgate exigido pelos respons\u00e1veis pelo ataque.<\/p>\n\n

Como evitar um ataque de criptografia?<\/h3>\n

Quase todos os casos de infec\u00e7\u00e3o de ransomware seguem uma estrutura similar: algu\u00e9m do governo local recebe uma mensagem que inclui um link ou anexo com malware e ao n\u00e3o identificar a amea\u00e7a, o empregado dispara o malware, que por sua vez, explora as vulnerabilidades j\u00e1 conhecidas do sistema operacional ou de outro software para criptografar os dados. \u00c0s vezes (sempre pelas vulnerabilidades), o malware se espalha para todos os computadores da rede local da v\u00edtima. Portanto, recomendamos tr\u00eas dicas:<\/p>\n