Empresa paga milhões para recuperar arquivos de ransomware, mas esquece um detalhe

Ao se ver sem saída no segundo ataque, a empresa não teve outra opção a não ser pagar o resgate uma segunda vez.

Siga no

Uma empresa que foi vítima de um ransomware e pagou milhões aos hackers para recuperar os arquivos esqueceu de um “pequeno” detalhe e acabou tendo seus arquivos criptografados novamente.

O caso foi contado pela National Cyber ​​Security Center (NCSC) do Reino Unido, revelando que a empresa pagou a bagatela de 6,5 milhões de libras, aproximadamente 47 milhões de de reais pela chave para descriptografar e restaurar sua rede.

Depois de pagar a grande quantia os hackers voltaram após duas semanas e ao perceberem que a empresa nada tinha feito para proteger a rede, eles resolveram criptografar os arquivos novamente.

Empresa paga resgate em Bitcoin e deixa por isso mesmo

A empresa que não teve o nome revelado se preocupou em pagar os hackers em Bitcoin para restaurar a rede e recuperar os arquivos, mas se esqueceu de proteger a rede para que o problema não voltasse a acontecer.

A empresa, portanto, apenas pagou os hackers e deixou por isso mesmo, se esquecendo de analisar e entender como os hackers invadiram a rede e criptografaram os arquivos.

Ao se ver sem saída no segundo ataque, a empresa não teve outra opção a não ser pagar o resgate uma segunda vez.

“Uma organização que pagou um resgate (um pouco menos de £ 6,5 milhões com as taxas de câmbio de hoje) e recuperou seus arquivos (usando um descriptografador fornecido), sem nenhum esforço para identificar a causa raiz e proteger sua rede. Menos de duas semanas depois, o mesmo invasor atacou a rede da vítima novamente, usando o mesmo mecanismo de antes, e reimplantou seu ransomware. A vítima sentiu que não tinha outra opção a não ser pagar o resgate novamente.”

Alerta para vítimas de ransomware

O NCSC fala do incidente como um alerta para outras empresas, e a lição é que, se você for vítima de um ransomware, descubra primeiro como os hackers entraram na rede e como eles agiram.

Priorize uma defesa e resolva qualquer problema da rede, tire os computadores da rede e se for preciso busque ajuda especializada. Afinal, os hackers costumam deixar backdoors nos servidores que invadem justamente para voltar mais tarde.

“Para a maioria das vítimas que chegam ao NCSC, sua primeira prioridade é – compreensivelmente – recuperar seus dados e garantir que seus negócios possam operar novamente. No entanto, o verdadeiro problema é que o ransomware costuma ser apenas um sintoma visível de uma intrusão de rede mais séria que pode ter persistido por dias”

Analisar a rede após um ataque e descobrir como ela foi invadida com sucesso é, portanto, algo que as empresas vítimas de ransomware devem priorizar, além disso, pagar os hackers geralmente não é uma boa opção, pois eles podem negar a chave e pedir mais dinheiro.

A empresa de segurança reforça que as empresas devem fazer backups regulares de seus sistemas e arquivos. No caso de um ataque de ransomware bem-sucedido, a rede poderá ser restaurada com o mínimo de interrupção possível.

Avatar
Livecoins
Livecoins é um portal de blockchain e criptoeconomia focado em notícias, artigos, análises, dicas e tutoriais.
Criptomoeda Dogecoin (DOGE) em cima de teclado Elon Musk

Desenvolvedores voltam a atualizar a Dogecoin

No meio da alta recorde das criptomoedas no ano passado, a Dogecoin (DOGE) se destacou como uma ovelha negra. Ela valorizou 2100% no intervalo...
Citi

Citibank: Bitcoin pode se tornar uma moeda de comércio global

O Bitcoin está em um "ponto de inflexão" e pode se tornar a moeda preferida para o comércio internacional, disseram analistas do gigante bancário...
Francis Suarez em entrevista à "Axios on HBO". Imagem: Youtube

Governos não podem manipular o Bitcoin, diz prefeito de Miami

Francis Suarez, o prefeito de Miami, quer tornar o Bitcoin parte do futuro econômico de sua cidade e, em uma entrevista à "Axios on...

Cotação do Bitcoin por TradingView

Últimas notícias

Citibank: Bitcoin pode se tornar uma moeda de comércio global

O Bitcoin está em um "ponto de inflexão" e pode se tornar a moeda preferida para o comércio internacional, disseram analistas do gigante bancário...

Governos não podem manipular o Bitcoin, diz prefeito de Miami

Francis Suarez, o prefeito de Miami, quer tornar o Bitcoin parte do futuro econômico de sua cidade e, em uma entrevista à "Axios on...

Google Finance cria página dedicada a criptomoedas

O Google Finance, o site de dados sobre finanças mantido pela gigante de tecnologia, adicionou uma guia dedicada a criptomoedas, com um posicionamento de...

Hacker ameaça vazar dados que “podem prejudicar toda indústria de criptomoedas”

A Tether disse que está sendo extorquida e que o criminoso exigiu 500 bitcoins para não vazar documentos que podem "prejudicar todo o ecossistema...

Não mate a galinha dos ovos de ouro, diz vice-presidente da Nigéria sobre Bitcoin

No início de fevereiro, o Banco Central da Nigéria (CBN) proibiu os bancos de fornecer serviços para pessoas e empresas que negociavam criptomoedas, a...