Mandee

Notícias sobre Bitcoin, Criptomoedas e Blockchain

Vítimas de ransomwares pagaram R$ 645 milhões em bitcoin para hackers, de acordo com FBI

por · 27 de fevereiro de 2020

Uma apresentação recente da Polícia Federal dos EUA, FBI, mostra que hackers que atacam vítimas com vírus que sequestra arquivos do computador, conhecidos como ransomwares, conseguiram roubar, através de extorsão, uma quantia colossal de bitcoin desde 2013.

O período apurado pela agência americana é de outubro de 2013 a novembro de 2019, nesse tempo, as vítimas deste tipo de praga virtual pagaram aproximadamente US $ 144 milhões em bitcoin para os criminosos. O valor convertido em reais na cotação de hoje é de R$ 645.321.600,00.

O relatório foi apresentado pelo agente do FBI, Joel DeCapua em uma conferência da RSA no dia 24 de fevereiro. DeCapua afirmou que quase todos os pagamentos de ransomware são feitos em Bitcoin e que o número da agência não contempla outras perdas relacionadas às vítimas.

Ryuk é o ransomware mais perigoso

O ransomware Ryuk é o mais perigoso e foi o que mais fez vítimas, de acordo com um gráfico compartilhado na conferencia, a praga digital conseguiu arrecadar pelo menos US $ 62 milhões (R$ 278 milhões).

A agência encontrou um ecossistema complexo na dark web, que contrata hackers para a criação de vírus e programas do tipo afiliado, oferecendo recursos para os envolvidos em determinadas operações.

O popular Dharma e o Bitpaymer foram os outros dois que mais conseguiram arrancar dinheiro de vítimas. Eles levaram US $ 24 milhões e US $ 8 milhões, respectivamente.

Ransomwares que mais fizeram vítimas. Imagem: FBI
Ransomwares que mais fizeram vítimas. Imagem: FBI

Como se proteger?

Na palestra da RSA, o agente também ofereceu dicas sobre como as empresas podem se defender contra ransomwares. Ele afirmou que o RDP (Windows Remote Desktop Protocol) é o método mais comum pelos quais os invasores de ransomware estão obtendo acesso a uma rede antes de implantar o vírus.

“O RDP ainda é de 70 a 80% o ponto de apoio inicial que os criminosos usam”

Se você usa o RDP na sua empresa, é recomendável usar NLA (Network Level Authentication), que exige que os usuários se autentiquem na rede antes de se conectarem ao servidor de área de trabalho remota.

Além disso, o agente afirmou que as empresas devem seguir regras básicas de segurança como

  • Cuidado com ataques de phishing;
  • Instale atualizações de software e sistema operacional;
  • Uso de senhas complexas;
  • Monitoramento de rede;
  • Plano de backups.

Assista a palestra:

Saiba mais em Vítimas de ransomwares pagaram R$ 645 milhões em bitcoin para hackers, de acordo com FBI

Você pode gostar...