Vírus Ryuk coloca cidade de New Orleans em estado de emergência nos EUA
Por Rafael Rodrigues da Silva | 16 de Dezembro de 2019 às 20h50
Na última semana, a cidade de New Orleans (EUA) declarou estado de emergência por causa de um ataque ransomware que derrubou todo o sistema dos serviços públicos da cidade.
O problema começou quando especialistas perceberam um aumento de atividades suspeitas em computadores ligados à administração da cidade, e em particular um aumento das tentativas de phishing. Cerca de três horas depois foi confirmado que a rede da cidade estava sob ataque, e então todos os computadores e servidores afetados foram desligados a fim de evitar que o problema se espalhasse ainda mais.
De acordo com representantes da prefeitura, os serviços críticos da cidade (polícia, bombeiros e hospitais) continuam operando normalmente, pois o sistema desses lugares foi desenvolvido para não deixar de funcionar no caso de panes nos servidores, mas todas as outras atividades relacionadas à prefeitura devem ser desenvolvidas sem o uso do computador.
De acordo com o pesquisador de cibersegurança Colin Cowie, o provável responsável por esses ataques é o conhecido ransomware Ryuk. A suspeita surgiu quando, um dia depois de a cidade ter declarado estado de emergência, arquivos executáveis suspeitos surgiram no serviço de escaneamento de arquivos VirusTotal, e alguns desses arquivos continham referências não apenas ao vírus Ryuk mas também à cidade de New Orleans. Uma análise mais apurada do caso confirmou que esse foi mesmo o vírus responsável por derrubar toda a rede pública da cidade.
Ryuk é um vírus conhecido por encriptar arquivos importantes do computador, impedindo o acesso a eles, e então pedir que o dono da máquina ou da rede pague um “resgate” em Bitcoins para receber o programa que irá descriptografar esses arquivos. O vírus é instalado nas máquinas como um trojan e fica escondido enquanto se espalha por uma boa parte dos computadores da rede, e só então é executado com o intuito de causar o máximo de estrago.
A cidade de New Orleans não é a primeira a sofrer com este tipo de ataque, e diversas outras cidades ao redor do mundo também se tornaram vítimas do Ryuk, que foi usado para derrubar os computadores de refinarias de petróleo, hospitais, escolas e instituições governamentais no ano de 2019.
E, apesar de oferecer a recuperação dos arquivos caso um valor específico seja pago, é preciso não confiar totalmente na palavra dos hackers, já que recentemente houve casos de pessoas que pagaram o resgate e os hackers, ao invés de enviarem um programa para desbloquear os arquivos, enviaram um que apagou todos os arquivos infectados de modo a não deixar nenhuma possibilidade de recuperação.
Por enquanto, a prefeitura de New Orleans ainda não divulgou qual o valor do resgate pedido pelos hackers, e nem se um pedido do tipo foi mesmo enviado para a administração.
Fonte: The Next Web