Governo de Atlanta segue com computadores bloqueados por ransomware

Há quase duas semanas os computadores do governo da cidade norte-americana de Atlanta permanecem sequestrados por cibercriminosos. São pelo menos 13 os departamentos afetados, e a cidade está tentando funcionar do jeito antigo, registrando processos em papel, já que não podem contar com os sistemas para tal.

O ransomware SamSam exige o pagamento de US$ 51 mil para a liberação das máquinas, mas o governo local já havia afirmado que não pagaria o resgate, buscando outras maneiras de reviver suas máquinas. Alguns computadores já voltaram a ser usados, mas vários outros seguem bloqueados. Por conta disso, alguns funcionários estão dividindo laptops durante o final de semana, na tentativa de reconstruir alguns documentos perdidos.

Entre os arquivos corrompidos, foram encontrados alguns contendo tags adicionadas aos títulos, como, por exemplo, "weapologize" ("pedimos desculpas", em português), ou ainda "imsorry" ("sinto muito"). O problema se agrava porque é possível que os servidores de backup também tenham sido afetados, ainda que as autoridades municipais não tenham revelado essa informação de maneira clara.

O SamSam é especialista em descobrir e explorar vulnerabilidades de sistemas, adivinhando senhas consideradas fracas para concluir sua invasão. Ao ter a palavra-passe "em mãos", o ransomware usa ferramentas de recuperação de senhas para conseguir controlar o restante da rede. Dessa maneira, os criminosos não precisam efetivamente invadir a infraestrutura, deixando todo o trabalho para o ransomware.

Neste momento, a cidade de Atlanta está recebendo auxílio até do FBI, que oficialmente não recomenda que vítimas desse tipo de ataque paguem pelo resgate (afinal, não há garantias de que o acesso às máquinas será devolvido após o pagamento). Contudo, essa pode ser a última opção para que o governo local consiga recuperar seus arquivos e retomar seus trabalhos normalmente.

Fonte: Reuters