Utilizando uma variante do Ransomware LockBit 3.0, conhecida como Brain Cipher, um grupo de cibercriminosos conseguiu invadir o data center nacional da Indonésia, comprometendo diversos serviços governamentais. O resgate exigido para liberar os sistemas foi de aproximadamente 131 bilhões de rúpias indonésias, o equivalente a cerca de R$ 44,4 milhões. Este incidente expôs graves fragilidades de segurança nas agências governamentais da Indonésia, que armazenam cerca de 98% dos dados nacionais em data centers sem backups adequados.
Curiosamente, apenas alguns dias após a invasão, o grupo decidiu disponibilizar gratuitamente a chave de decriptação, acompanhada de um pedido de desculpas à população e um pedido de doações em reconhecimento ao gesto "de gentileza".
No comunicado, eles ainda enfatizam a importância de “financiar a indústria e recrutar especialistas qualificados”. Em seguida, o grupo disponibilizou um link para que a população pudesse fazer doações, mesmo que “o governo considere errado o ato de agradecimento”.
Como funciona um Ransomware?
Um Ransomware é um tipo de malware que "sequestra" dados criptografando-os. Para recuperar o acesso aos dados, a vítima deve pagar um valor específico ao criminoso, geralmente em criptomoedas, em troca da chave de decriptação. Vale a pena mencionar que o pagamento do resgate não é recomendado pelo FBI e por especialistas da cibersegurança, já que não existem garantias de que o criminoso irá de fato disponibilizar a chave de acesso. O mais recomendado a se fazer nesses casos é procurar ajuda especializada que irá proporcionar uma visão geral do ataque e mostrar as melhores maneiras de se livrar do ransomware.
Encriptar ou decriptar, qual é a diferença?
A chave de encriptação transforma dados legíveis em um formato ilegível, enquanto a chave de decriptação permite a reversão desse processo, restaurando os dados ao seu estado original. A chave de encriptação pode ser compartilhada, facilitando o acesso a dados criptografados, enquanto a chave de decriptação deve ser mantida em sigilo para garantir a segurança e confidencialidade das informações.
Como se proteger contra o Ransomware?
A prevenção é a melhor estratégia contra ransomware. Medidas como manter sistemas e softwares atualizados, realizar backups regulares de dados importantes em locais seguros, e evitar abrir e-mails suspeitos ou clicar em links desconhecidos são fundamentais para mitigar os riscos de infecção por malware.
Fortalecendo a Segurança Cibernética com a Bidweb
A Bidweb oferece soluções abrangentes de cibersegurança projetadas para proteger a infraestrutura digital de sua empresa. Nossa abordagem estruturada visa reduzir riscos, aumentar a conformidade e melhorar a eficiência operacional, garantindo segurança contínua para que você possa focar no crescimento de seu negócio. Conheça mais sobre a Implantação e Gerenciamento de Tecnologias em Camadas.
