Novo ransomware e os ataques a sistemas do governo federal

 

Conforme noticiado nos últimos dias, diversos órgãos do Governo Federal sofreram ataques em seus sistemas. Os primeiros ataques foram identificados no dia 03/11/2020 no Superior Tribunal de Justiça. A Polícia Federal investiga se há relação da invasão cibernética no tribunal com outros órgãos.

O que é esse novo ransomware tão falado nos últimos dias?

Primeiro precisamos relembrar o que é um ransomware, que é um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento fazendo uso de mecanismos criptográficos. Após a infecção, e de posse dos dados, o atacante entra em contato com a vítima para cobrar o resgate das suas informações. Os pagamentos geralmente são realizados utilizando criptomoedas (bitcoin, monero e etc).

Como ocorre a infecção?

O ransomware pode se propagar de várias formas, embora as mais comuns sejam através de emails com códigos maliciosos e também podem explorar alguma vulnerabilidade dos sistemas que não tenham recebido devidamente as atualizações.

O que é o RANSOMEXX?

O arquivo pertence a uma família de ransomware conhecida por RansomEXX, ou Defray777. Ao longo do ano de 2020, este ransomware ficou conhecido devido a grandes ataques, como o que ocorreu no Departamento de Transporte do Texas (TxDOT).
Até o começo de novembro de 2020, somente versões Windows do RansomEXX haviam sido detectadas, contudo, uma variante para Linux foi recentemente descoberta e publicada.

Como a UFRJ está se protegendo desse malware?

Através das equipes da TIC, a universidade mantém vigilância contínua dos seus sistemas, realizando procedimentos específicos e em comunicação permanente com os órgãos de superiores para obter novas informações sobre o caso.

Qual o papel da comunidade acadêmica?

O papel da comunidade é de vital importância para a prevenção desse e de qualquer outro tipo de ataque. Entre as recomendações elaboradas, estão as seguintes:

• Ter cuidado com mensagem com remetente desconhecido. Sobretudo as que possuam anexos.
• Seja cauteloso ao acessar sites desconhecidos ou pouco confiáveis;
• Habilite, sempre que possível a verificação em duas etapas;
• Desconfie de mensagens urgentes ou daquela “super oportunidade”;
• Mantenha sistemas e softwares de proteção atualizados diariamente;
• Realize periodicamente cópias dos arquivos;
• dê preferência a utilização de serviços em nuvem para armazenamento dos seus arquivos;
• Caso suspeite ou identifique de um possível ataque em seu computador de uso institucional, notifique imediatamente através de email para abuse@ufrj.br.