A cidade de Baltimore, no estado de Maryland (EUA), vem enfrentando ciberataques desde o começo de 2018. Contudo, foi em maio deste ano que um ransomware encontrou caminho para os computadores de servidores públicos e acabou sequestrando boa parte dos serviços municipais.
Chamado de RobbinHood, o ransomware teve tanto sucesso que, ao criptografar diversos computadores da prefeitura de Baltimore, ele acabou paralisando serviços legais e fiscais, que envolvem desde o gerenciamento de imóveis da cidade até o "DETRAN" local, que lida com as multas sobre veículos.
Para atingir os PCs, os cibercriminosos estariam usando um exploit conhecido como EternalBlue, que se infiltra em computadores e monitora todo o tráfego que passa pela rede local. Dessa forma, ele filtra as informações consideradas importantes e as rouba — neste caso, foi o caminho para o ransomware.
Após o sequestro de arquivos, os cibercriminosos estão cobrando 13 bitcoins da prefeitura da Baltimore, cerca de US$ 114 mil, de acordo com a Kaspersky. A empresa de segurança ainda detalhou todos os problemas que aconteceram na cidade:
- Como a equipe administrativa estava impedida de acessar os e-mails, os cidadãos não puderam entrar em contato com a prefeitura
- Todas as vendas de imóveis foram suspensas (cerca de 1.500 no total)
- Os usuários não puderam pagar online multas por infrações de estacionamento ou de tráfego, o que causou atraso em muitos pagamentos
- As bases de dados de pagamentos de serviços e impostos imobiliários também estavam inacessíveis, o que paralisou o faturamento e os pagamentos
- A administração de Baltimore decidiu não pagar o resgate
A prefeitura de Baltimore, felizmente, não cedeu: não foi realizado o pagamento do ransomware. O motivo — e isso também serve — envolve dois pontos essenciais: não fomentar a atividade e a falta de garantia que, mesmo com o pagamento, os arquivos serão liberados.
Para se proteger de ransomwares, acompanhe os pontos abaixo:
- Atualize seu software (priorizando sistemas operacionais) o mais rápido possível. A maioria dos exploits utilizados pelos cibercriminosos, foram desenvolvidos para explorar vulnerabilidades de conhecidas, e muitas vezes, já corrigidas. Portanto, os usuários de aplicativos desatualizados estão em correndo risco
- Proteja seus sistemas dos sequestradores com a ajuda de uma solução de segurança especializada
- Forneça treinamento para seus funcionários em cibersegurança, pois devem aprender a reconhecer e evitar as técnicas de engenharia social usadas pelos invasores