Na quarta-feira (27), a multinacional espanhola de segurança Prosegur sofreu um ataque do ransomware Ryuk, um vírus do tipo Trojan que invade sistemas, criptografa informações e pede uma quantia em Bitcoins para que os arquivos sejam descriptografados.
A Prosegur, que tem 170 mil funcionários espalhados em vários países e é uma das maiores fornecedoras de carros-fortes do mundo, desligou seu departamento de TI e dispensou os funcionários. Segundo a companhia, a medida foi necessária para evitar que o vírus se espalhasse pelos sistemas internos e externos.
O comunicado da empresa avisando sobre o incidente foi publicado no Twitter:
Statement on information security incident pic.twitter.com/5AkBvq1OwY
— Prosegur (@Prosegur) November 27, 2019
O pesquisador de segurança digital, Kevin Beaumont, também pelo Twitter, disse que a paralização do setor de TI da Prosegur teve impacto indireto nos clientes da companhia. No entanto, o site da empresa parecia estar funcionando normalmente na manhã desta sexta-feira (29).
Ransomware Ryuk tem causado estragos
A empresa espanhola não foi a única vítima do vírus Ryuk. Nos EUA, vários governos municipais e estaduais já foram atacados, além de hospitais e 110 casas de repouso.
Ryuk se tornou o maior responsável pelo aumento de 90% nos pagamentos de criptomoedas a ransomware. Mais para o início do ano, em apenas cinco meses, ele conseguiu coletar mais de 705 BTC, o equivalente a US$ 3,7 milhões na época.
As autoridades sempre orientam empresas e a população a não efetuar o pagamento do resgate dos dados, mas o aviso não tem surtido tanto efeito. Aos usuários comuns, resta manter um bom antivírus instalado na máquina, que precisa ter o sistema operacional sempre atualizado. Medidas como não abrir arquivos e emails suspeitos também ajudam na segurança.
Fontes
Categorias