Empresa de Herval é invadida por Hacker que pediu resgate em Bitcoins

Empresa de Herval é invadida por Hacker que pediu resgate em Bitcoins
Empresa de Herval é invadida por Hacker que pediu resgate em Bitcoins

A globalização foi a responsável por alavancar e propagar a internet em vários países, outrossim, além dos benefícios trazidos por ela, nos deparamos com alguns malefícios que assolam nosso cotidiano e vêm se tornando cada vez mais comuns a nossa realidade.

Fato resultante da inserção da internet em nossas vidas, não mais como um meio para passar o tempo e obter conhecimento sobre fatos gerais, mas como um meio para se atingir o fim almejado, seja na realização de um pagamento bancário, compras de algum produto, aquisição de ingressos a cinema ou teatro, essa comodidade advinda com a internet abriu as portas ao cometimento de crime virtuais/internet/informação/digitais.

Os crimes virtuais são resultado desde processo evolutivo e despreparado da internet, pois, à medida que avançava os métodos de propagação e transferência de dados pela rede, esquecia-se de atribuir um método protetivo voltado à segurança dos usuários.

Não obstante a tal circunstância as empresas fabricantes de softwares passaram a elaborar programas que combatessem os vírus criados por esses agentes criminosos que objetivavam a captura de dados. Todavia nem sempre esses programas, Antivírus, davam cabo de execrar o resultado danoso da prática delituosa.

Na ótica contemporânea, os crimes virtuais merecem atenção, pois, conforme os dados do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil o número de fraudes na internet cresceu no País .

Em nossa região,algumas empresas tiveram recentemente seus sistemas de computadores invadidos por Hackers que pediram pagamento em bitcoin para liberação dos dados nos últimos dias. O último caso foi registrado nesta semana em Herval d’ Oeste, onde o gerente da empresa(que preferiu não ser identificada nesta matéria) relatou que todo o banco de dados  ficou inacessível.

André Marin, gestor de TI(Tecnologia da Informação) da Nacional Informática
André Marin, gestor de TI(Tecnologia da Informação) da Nacional Informática

A invasão foi percebida pela primeira vez por uma funcionária que notou algo errado e que imediatamente a empresa responsável técnica pelo estabelecimento foi chamada. Segundo André Marin(áudio completo no final da matéria), que é gestor de TI(Tecnologia da Informação) da Nacional Informática, “esses Hackers, estão explorando algumas vulnerabilidades do Windows, e dentro do servidor da empresa, ou de computadores pessoais, estão usando destas ferramentas para sequestrar as informações.”

Ao acessar o servidor da empresa, ele se deparou com o pedido de ‘resgate’ em bitcoin, mas que, segundo a mensagem dos hackers, os valores seriam informados posteriormente. “Ao tentarem acessar as informações, este acesso foi negado, sendo assim chamada a nossa equipe, que ao conectar ao equipamento, percebeu que as informações estavam todas criptografadas”, explicou André.

Como é feita a criptografia:

O termo Criptografia surgiu da fusão das palavras gregas “Kryptós” e “gráphein”, que significam “oculto” e “escrever”, respectivamente. Trata-se de um conjunto de regras que visa codificar a informação de forma que só o emissor e o receptor consiga decifrá-la. André explica que “os Hackers, instalam um programa na máquina, que acaba embaralhando todas as informações, e que para isso, é preciso um desembaralhador, é preciso informar uma chave ou seja um código onde conseguimos acessar todas as informações”.

Tela criptografada do computador da empresa
Tela criptografada do computador da empresa

Ao se depararem com o sistema todo criptografado, os invasores que geralmente são pessoas de outras nacionalidades deixam, um único arquivo acessível, onde, constam todas as informações e dados para contato. “Ele geralmente pede o ID pessoal, que esta neste documento disponível, ai ele manda um arquivo descriptografado como prova que ele pode devolver todas as informações.” detalhou André.

Resgate:

Geralmente nestas mensagens, o Hacker, informa o valor para o resgate de todos os dados. Neste caso em especifico, o valor foi de 4,5 Bitcoins, ou seja, na cotação atual da moeda eletrônica, perto dos 65 mil reais. André explicou como foi a negociação com o Hacker: “Com o tempo fomos conversando através de email, e fomos informando que não teríamos este valor e depois de um tempo, a negociação esta em 1.5 bitcoin.”

Na conversa por email, o Hacker informa o valor do resgate
Na conversa por email, o Hacker informa o valor do resgate

O que é um Bitcoin:

Bitcoin: é uma criptomoeda descentralizada, sendo uma forma de dinheiro eletrônico, inicialmente apresentada em 2008  e é considerada a primeira moeda digital mundial descentralizada, constituindo um sistema econômico alternativo (peer-to-peer electronic cash system), e responsável pelo ressurgimento do sistema bancário livre.

O Bitcoin permite transações financeiras sem intermediários, mas verificadas por todos usuários (nodos) da rede, que são gravadas em um banco de dados distribuídos, chamado de blockchain, uma rede descentralizada, isto é, uma estrutura sem uma entidade administradora central, o que torna inviável qualquer autoridade financeira ou governamental manipular a emissão e o valor da criptomoeda ou induzir a inflação com a produção de mais dinheiro. No entanto, grandes movimentos especulativos de oferta e demanda influenciam na oscilação de seu valor no mercado de câmbio, sendo definido livremente durante as 24 horas do dia. Hoje a moeda varia entre 13 mil e quinhentos reais, e 14 mil reais.

Como evitar o problema:

André (áudio completo no final da matéria) explicou, que muitas vezes, nós é que cometemos algum erro, que geralmente é imperceptível, e que acaba deixando nosso sistema violável. Em caso de ser uma empresa, “Existem vários meios, o que chamamos de políticas de segurança.”

Veja 10 dicas práticas para aumentar sua segurança:

Antivírus
O antivírus pode não ser o único responsável pela segurança do computador, mas com certeza, é um dos principais e primeiro passo para quem deseja proteger sua máquina.
É possível encontrar bons softwares de proteção – os pagos que existem no mercado são superiores aos gratuitos, já que oferecem amplo suporte.

Firewall
O firewall trabalha, de certa forma, juntamente com o antivírus. Uma vez que ele é o responsável em expulsar o que é de caráter duvidoso antes que ele entre na máquina. Uma vez dentro (quando o firewall falha) ainda se tem o antivírus que fará o que for possível para eliminá-lo

Antispyware
Os antispywares são responsáveis em executar varreduras no computador com o objetivo de tentar eliminar do sistema spywares – programas deixados pelos hackers em seu computador com o intuito de recolher suas informações.

Sistema operacional atualizado
Quando o sistema está desatualizado é muito mais fácil para os hackers conseguirem se infiltrar no PC. Mantenha-o sempre atualizado. As atualizações podem ser configuradas para serem realizadas automaticamente ou mesmo feitas manualmente – quando o usuário a desejar.

Não acesse links desconhecidos
Em e-mails, sites, programas de conversa, ou praticamente tudo o que se tem acesso na internet pode, vez ou outra, estar com algum link de caráter malicioso. O cuidado e precaução nessa situação é essencial e auxilia, diretamente, na proteção da máquina.

Não enviar dados pessoais por e-mail
Com a senha do seu e-mail, o hacker tem, assim como você, acesso a todos os e-mails que já foram enviados ou recebidos. Tente, o máximo possível, não enviar seus dados pessoais, assim como senha de conta bancária, por exemplo.

Senhas improváveis e diferentes em cada site
Colocar senhas diferentes em sites é um passo importantíssimo para proteger suas contas. Mesmo que alguém descubra sua senha e login de um determinado site, não será possível acessar outros com os mesmos dígitos. Se não conseguiu proteger uma conta, ao menos conseguirá preservar as demais.

Cuidado em downloads
Downloads são um dos grandes motivos de inserção de pragas nas máquinas. Vez ou outra, quando se procura um programa específico, o site pode dar a entender que o download será feito por um link que, na verdade, acarretará em vírus.

Mesmo que todos os passos tenham sido feitos corretamente, ainda assim preste atenção a todos os softwares adicionais que o programa indica durante a instalação. Evite aceitar tudo durante o processo. Mesmo que não tenha malwares, ainda assim os adicionais podem diminuir a eficácia da sua máquina e deixá-la mais vulnerável.

Arquivos “.exe” e “.scr”
Um truque simples, mas nem sempre eficaz, para verificar se o link contém vírus é passar o mouse sobre ele (sem clicar) e verificar – no canto inferior esquerdo a barra de status do navegador – qual o local que você será encaminhado se clicar nele.

Caso se trate de um “.exe” quer dizer que é um executável, ou seja, um programa, provavelmente, e não site. Então, a possibilidade de ser um malware é muito grande.

O “.scr” geralmente se refere a protetores de tela, o que costuma confundir o usuário. Evite, sempre que possível clicar nos links que aparecem com tais extensões.

Sites de confiança
É comum, principalmente quando se recorre a buscadores, ser encaminhado para sites desconhecidos de compras, para assistir a vídeos, ou outras ações. Alguns usuários possuem malícia o suficiente para conseguir operar em tais sites sem adquirir vírus, mas para leigos evitar tais páginas, pelo menos no início, é essencial.

Abaixo o áudio completo da entrevista do André Marin, que é gestor de TI(Tecnologia da Informação) da Nacional Informática.

 

 

 

 

 

 

 

Veja agora

Mutirão de limpeza ocorreu no último sábado às margens de trecho da BR-282

No último sábado (08), os Agentes de Combate às Endemias e 3 Agentes Comunitários de …