Os ataques de ransomware consistem no "sequestro" dos dados das vítima, que são codificados até ao pagamento do resgate. Agora, revela, a a empresa internacional de cibersegurança Check Point, têm vindo a observar-se a "utilização de uma nova tática" que envolve uma etapa extra: antes de cifrarem as bases de dados das vítimas, os cibercriminosos extraem uma grande quantidade de informação confidencial, ameaçando a sua publicação (a menos que seja pago um resgate).

Desta forma, o crime envolve o pedido de dois resgates em simultâneo. Por essa razão, a ameaça é conhecida como "ransomware de dupla extorsão" e envolve, algumas vezes, a filtragem de alguma parte da informação sensível na dark web "para demonstrar que a ameaça é séria".

 

De acordo com a Organização Mundial de Saúde (OMS) "hackers e cibercriminosos estão a aproveitar-se da pandemia de Covid-19"
Fonte: www.who.int

 

O primeiro caso divulgado deste tipo de ataque aconteceu em novembro de 2019, envolvendo uma empresa americana de segurança cuja informação confidencial foi publicada online, depois da recusa inicial de pagamento do resgate no valor de 300 Bitcoins (cerca de 2 milhões de euros).

Para o diretor de informação de ameaças da Check Point, Lotem Fikelsteen, "a dupla extorsão é uma tendência em voga entre os ataques de ransomware". Uma variante que poderá ser especialmente preocupante, sublinha, no contexto atual, para os hospitais, uma vez que "ao estar totalmente focados no atenidmento de pacientes de coronavirus, seria muito complicado conseguir fazer frente a um ataque com estas características".

 

red school blur factory 451

 

Recorde-se que, recentemente, o vírus NetWalker ameaçou os serviços de hospitais nos Estados Unidos e em Espanha. A própria Organização Mundial de Saúde terá sido vitíma de uma tentativa de ataque. A CheckPoint recomenda a adoção de algumas medidas-chave para proteção dos sistemas: fazer cópias de segurança, formar de trabalhadores (para o reconhecimento de ameaças), limitar do acesso à informação, atualizar dos softwares e sistema operativo e a implementar de medidas de segurança avançadas. 



 

Whatsapp