A província Argentina de San Luís foi vítima de um ataque de ransomware – um tipo de vírus que, ao invadir um computador, criptografa todos os dados. Um data center com registros de 10 anos de dados foi bloqueado no dia 25 de novembro e os cibercriminosos pediram uma quantia em bitcoin para liberar a senha de 7.700 GB de informações do governo.
A ministra de Ciência e Tecnologia da província, Alicia Bañuelos, explicou à agência de notícias local que os técnicos do governo de San Luís já conseguiram recuperar a maior parte dos arquivos que foram criptografados – após 40 horas de trabalho, os funcionários pensaram ter resolvido o problema, mas ainda há registros de um HD com 350 GB de dados de 2019 que estão mais protegidos. A estimativa é que a descriptografia desses arquivos leve cerca de 15 dias.
Não há informações oficiais sobre a quantia de resgate pedida pelos cibercriminosos, mas circulam números entre 0,5 e 50 bitcoins (algo entre US$ 37 mil e US$ 370 mil). Bañuelos disse que o governo de San Luís não cederá ao pedido por duas razões: por não saberem se o grupo realmente enviará a senha para desbloquear os arquivos e por não querem financiar grupos de cibercriminosos.
Governos e entidades públicas são um dos alvos mais comuns de ransomware, apesar de esses vírus infectarem todos os tipos de usuários – o que interessa para o cibercriminoso é fazer o ataque valer a pena, e entidades maiores têm mais chances de lucro.
Nos últimos anos, centros médicos, hospitais e até agências de transporte foram atacadas. Em 2018, por exemplo, a cidade de Atlanta, na Georgia, nos EUA, ficou mais de uma semana travada por causa de um ataque desse tipo. O caso da Argentina mostra que ataques sofisticados como esse estão mais perto de nós do que imaginamos – e o Brasil não parece muito preocupado sequer com a proteção de dados.
A moeda de troca dos ransomwares são os dados, e a melhor forma de evitar o pagamento de um resgate é manter um backup de tudo que é importante. Alguns malwares mais sofisticados buscam pelos seus backups para criptografá-los também. Então, a melhor ideia é ter um HD externo que esteja desconectado da sua rede. Além disso, é importante ficar de olho para não cair em golpes de phishing – um dos métodos mais comuns para a infecção.
Será preciso ficar de olho nesse tipo de ataque em 2020. Prognósticos da empresa de pesquisa em cibersegurança Kaspersky apontam que ataques à instituições financeiras e cadeias de fornecedores, ataques de chantagem (principalmente à empresas) e ressurgimento do ransomware estarão em alta no ano que vem.