Criadores de software de ransonware bloqueiam computadores de hospital e pedem 3.6 milhões de dólares

O ransomware é um software que bloqueia todos os acessos ao PC, só sendo libertado mediante um pagamento.

Os software de ransomware tem vindo a tornar-se cada vez mais populares. São programas que se instalam por meio de falhas de segurança ou por instalação de outros softwares vindos de proveniências duvidosas, e que bloqueiam completamente um PC.

Apesar de alguns serem possíveis de serem retirados (eu próprio já removi alguns), outros são mais complicados e não se conhece verdadeiramente solução para eles.

É que alguns destes sistemas encriptam a totalidade do disco tornando o acesso ao mesmo impossível, mesmo colocando o disco como secundário. E apenas se pode remover a encriptação de forma rápida e simples, mediante pagamento.

Naturalmente estes casos requerem que a situação seja relatada à polícia pois torna-se necessário localizar e penalizar seriamente quem cria e beneficia deste tipo de programas. Que o diga o Presbyterian Medical Center localizado em Hollywood, que viu todos os seus computadores da rede interna bloqueados por ransomware.

Ora estes senhores, não contentes com extorquirem pessoas, colocam em causa a saúde e mesmo a vida de milhares de pessoas que utilizam o hospital pois só pretendem libertar o sistema mediante o pagamento de 9000 bitcoins, ou algo como 3.6 milhões de dólares.

A realidade é que os sistemas do Hospital, à data de escrita desta notícia, estavam offline à mais de uma semana, e o hospital estava a funcionar a papel e aparelhos de fax para envio dos dados dos doentes aos médicos e as secções de oncologia e radiações estavam temporáriamente fechadas, com doentes a serem transferidos para outros hospitais.

Naturalmente a polícia de Los Angeles e o FBI estavam já no caso coordenando esforços para descobrir os responsáveis, mas não há garantias. E mesmo que se descubra o atacante ninguém sabe os dados informáticos não poderão estar perdidos pois segundo a experiência da polícia, nem todos os criadores deste tipo de softwares sabem implementar corretamente a encriptação e desencriptação. Há inclusive um caso onde não havia sequer uma chave de desencriptação.

O que deve o Hospital fazer? Pagar e ceder a chantagem para obter os dados de novo? A Polícia não recomenda esta prática alegando que NUNCA se deve ceder a práticas extorsionistas. Mas o certo é que cada caso é um caso, e quem sabe se o pagamento até não ajuda a chegar à pessoa?

Mas independentemente da solução, d de futuro, o hospital terá de tomar medidas de segurança. Pois caso não o faça… arrisca-se a repetir a dose.

Pessoalmente, ao mexerem com hospitais, o que espero é que sejam todos presos. E que a chave se perca.

Publicidade

Posts Relacionados

Readers Comments (3)

  1. Meu pc esta com o bitlocker ativado será que é uma segurança a mais contra os rasonware?

    • Não! O bitlocker protege o acesso contra terceiros, mas não ao utilizador. Isso quer dizer que este acede e trabalha com o seu PC normalmente!
      Os RANSOMWARE instalam-se sem autorização durante o uso da máquina usando falhas de segurança e é processado pelo PC como qualquer ficheiro normal.
      A questão é que após o boot ele encripta o PC, mesmo que já encriptado, e somente fornece a chave de desbloqueio perante pagamento.
      Para protecção seria necessário impedir a sua instalação não autorizada e isso o bitlocker não faz!
      A melhor segurança básica passa por usar um bom anti virus, não instalar ficheiros de fontes desconhecidas, não usar pens sem verificar a presença de virus, evitar os browsers com suporte ActiveX, desactivar o Java e não usar Flash.

      • Eu já fazia isso tudo, menos desativar o java e o flash, obrigado por me alertar.
        E também o controle do usuário está no máximo.

Os comentarios estao fechados.