Vírus Ryuk coloca cidade de New Orleans em estado de emergência nos EUA

Vírus Ryuk coloca cidade de New Orleans em estado de emergência nos EUA

Por Rafael Rodrigues da Silva | 16 de Dezembro de 2019 às 20h50

Na última semana, a cidade de New Orleans (EUA) declarou estado de emergência por causa de um ataque ransomware que derrubou todo o sistema dos serviços públicos da cidade.

O problema começou quando especialistas perceberam um aumento de atividades suspeitas em computadores ligados à administração da cidade, e em particular um aumento das tentativas de phishing. Cerca de três horas depois foi confirmado que a rede da cidade estava sob ataque, e então todos os computadores e servidores afetados foram desligados a fim de evitar que o problema se espalhasse ainda mais.

De acordo com representantes da prefeitura, os serviços críticos da cidade (polícia, bombeiros e hospitais) continuam operando normalmente, pois o sistema desses lugares foi desenvolvido para não deixar de funcionar no caso de panes nos servidores, mas todas as outras atividades relacionadas à prefeitura devem ser desenvolvidas sem o uso do computador.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

De acordo com o pesquisador de cibersegurança Colin Cowie, o provável responsável por esses ataques é o conhecido ransomware Ryuk. A suspeita surgiu quando, um dia depois de a cidade ter declarado estado de emergência, arquivos executáveis suspeitos surgiram no serviço de escaneamento de arquivos VirusTotal, e alguns desses arquivos continham referências não apenas ao vírus Ryuk mas também à cidade de New Orleans. Uma análise mais apurada do caso confirmou que esse foi mesmo o vírus responsável por derrubar toda a rede pública da cidade.

Ryuk é um vírus conhecido por encriptar arquivos importantes do computador, impedindo o acesso a eles, e então pedir que o dono da máquina ou da rede pague um “resgate” em Bitcoins para receber o programa que irá descriptografar esses arquivos. O vírus é instalado nas máquinas como um trojan e fica escondido enquanto se espalha por uma boa parte dos computadores da rede, e só então é executado com o intuito de causar o máximo de estrago.

A cidade de New Orleans não é a primeira a sofrer com este tipo de ataque, e diversas outras cidades ao redor do mundo também se tornaram vítimas do Ryuk, que foi usado para derrubar os computadores de refinarias de petróleo, hospitais, escolas e instituições governamentais no ano de 2019.

E, apesar de oferecer a recuperação dos arquivos caso um valor específico seja pago, é preciso não confiar totalmente na palavra dos hackers, já que recentemente houve casos de pessoas que pagaram o resgate e os hackers, ao invés de enviarem um programa para desbloquear os arquivos, enviaram um que apagou todos os arquivos infectados de modo a não deixar nenhuma possibilidade de recuperação.

Por enquanto, a prefeitura de New Orleans ainda não divulgou qual o valor do resgate pedido pelos hackers, e nem se um pedido do tipo foi mesmo enviado para a administração.

Fonte: The Next Web

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.