Compartilhe este artigo
Cryptowall Ransomware obtém pagamento de US$ 500 em Bitcoin do Gabinete do Xerife dos EUA
Um xerife no Tennessee pagou um resgate de US$ 500 em Bitcoin esta semana para proteger milhares de arquivos confidenciais.
Por Stan Higgins
Torne-nos preferidos no Google
O gabinete do xerife de um condado no Tennessee pagou um resgate de US$ 500 em Bitcoin após ser vítima de um ataque cibernético esta semana.
Conforme relatado por Nashville-basedWTVF-TV, o Gabinete do Xerife do Condado de Dickson foi vítima de um bug conhecido como Cryptowall, um derivado do infame ransomwareCriptoLocker.
A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter Crypto Daybook Americas hoje. Ver Todas as Newsletters
Cryptowall é umPrograma cavalo de Tróia que, uma vez dentro de um computador, criptografa seu conteúdo e dispara demandas por um pagamento em Bitcoin. As estimativas da empresa sugerem que, após ser descoberto no início deste ano, cerca de 1.000 computadores foram infectados.
O diretor de TI do escritório do detetive e xerife Jeff McCliss disseWTVF-TV que um cache de dados contendo documentos sensíveis, fotografias e relatórios criminais foi impactado. No geral, mais de 70.000 arquivos ficaram temporariamente inacessíveis devido à infecção por malware.
"Todo tipo de documento que você poderia desenvolver em uma investigação estava naquela pasta. Havia um total de 72.000 arquivos", ele disse.
Investigações subsequentes envolvendo o Tennessee Bureau of Investigation, o Federal Bureau of Investigation (FBI) e o exército dos EUA supostamente não produziram soluções. No final das contas, o gabinete do xerife foi forçado a pagar o resgate para recuperar o acesso aos arquivos.
Nenhuma boa solução
De acordo com os investigadores, os problemas começaram no mês passado quando um funcionário do escritório do xerife inadvertidamente baixou o malware ao clicar em um anúncio online. McCliss disse ao programa de notícias de Nashville que o escritório não foi alvo ativo.
Após consultar investigadores estaduais e federais – com alguma ajuda dos militares – McCliss concluiu que o melhor curso de ação seria pagar o resgate. Caso contrário, ele disseWTVF-TV,O gabinete do xerife arriscou perder terreno valioso em vários casos, bem como acesso às informações necessárias.
Ele explicou:
"É melhor tomar uma posição e perder todas essas informações? Ou fazer o pagamento, cerrar os dentes e simplesmente fazê-lo? Fiquei doente de ter que fazer isso."
McCliss disse que ainda tem muitas dúvidas sobre a infecção por malware e que, como resultado, a escolha de pagar o resgate T foi a decisão mais fácil que ele teve que tomar.
“É uma sensação muito ruim”, disse ele.
O alcance do Cryptowall cresce
O Cryptowall ganhou notoriedade nos últimos meses por seu forte método de criptografia e alcance global.
No início desta semana, uma fonte de notícias sediada no HavaíKHON 2relataram que o derivado do CryptoLocker havia infectado alguns computadores localizados em Honolulu. Na época, autoridades policiais locais pediram que tanto os moradores quanto os donos de empresas fizessem backup de seus arquivos e mantivessem medidas antimalware robustas.
Um relatório publicado no mês passado pela empresa de segurançaPonto de Provasugeriu que destinos populares de busca online foram utilizados para impulsionar a distribuição do malware.
De acordo com o estudo, anúncios em sites como Yahoo! e AOL, assim como uma série de outras publicações online foram usados como veículos de entrega involuntários para o Cryptowall. A prática, conhecida como “malvertising”, contribuiu para o sucesso do malware e levou à infecção do malware no Tennessee.
Imagem viaShutterstock
