Ransomware rouba dados das Energias de Portugal.

O que é um ataque de ransomware e como rouba dados, pode ser entendido através de um caso narrado pelo malwareHunterTeam, “um ransomware rouba dados da Energias de Portugal (EDP)”. Neste sentido, consideramos oportuno narrar este ato criminoso, para alertar os utilizadores para a realidade dos ataques de ransomware. De facto, se uma empresa de energia tão grande como a Enerias de Portugal sofre este tipo de ataque, o que pode acontecer às PMEs, que estão apenas a começar a reforçar a sua cibersegurança?

Um ransomware rouba dados da Energias de Portugal.

De facto, de acordo com a conta do Twitter, a empresa portuguesa declara extorsão. A este respeito, afirma que o ataque tem consequências não avaliadas para a data. Em princípio, acredita-se que tenha causado perdas significativas de dados, bem como danos à imagem da empresa. A EDP é a principal empresa de serviços públicos de Portugal e uma das maiores do mundo.

O que é um ataque de ransomware. Roubo de dados da Energias

O que é um ataque de ransomware é uma pergunta frequente nos dias de hoje. De facto, há cada vez mais ataques de ransomware todos os dias. De facto, os cibercriminosos tiram partido dos avanços tecnológicos, incluindo a Inteligência Artificial, para cometer os seus actos ilegais.

O ransomware é um tipo de malware que ataca o sistema operativo e os ficheiros pessoais dos utilizadores digitais. De seguida, pede à vítima que pague um resgate para ter acesso aos dados bloqueados. Além disso, para receber o pagamento facilmente, utilizam o método de pagamento por criptomoeda.

Neste post, mencionamos um facto importante sobre o que é um ataque de ransomware, para que possa ter cuidado com ele. Na Internet, existe muita informação sobre o ransomware. Uma dessas publicações é a “Dicas para evitar a perda de dados” da OnRetr

Os ataques de ameaças geralmente usados software:

A fonte citada afirma que a ameaça ataca normalmente através de software. Diz: “O ataque utiliza o Ragnar Locker, um agente patogénico do Windows muito difundido”. Acrescenta ainda que, “foca-se em atacar soluções de software comummente usadas por fornecedores de serviços geridos”. Nomeadamente, esta ameaça existe desde o final de 2019 e, após a instalação, “procede ao roubo de dados do sistema afetado”. Por fim, a ameaça passa a replicar-se num servidor operado pelo intruso”.

Após a perda de dados vem o resgate:

Depois de replicar todos os bens da vítima, após a perda de dados vem o resgate.  Os cibercriminosos exigem um pagamento para não divulgar dados  perdidos.  Os atacantes aproveitam-se do facto de a empresa não estar interessada em publicidade tão negativa. De acordo com informações publicadas, o PRE está sob a reivindicação de um resgate de 1.580 bitcoim. Este montante está próximo dos 10 milhões de euros, ao preço atual.

Perda de dados sensíveis por 10 terabytes:

De acordo com informações dos próprios atacantes, a vítima está envolvida numa perda de 10 terabytes de dados sensíveis. Os cibercriminosos têm a audácia de mostrar à vítima imagens dos dados roubados. Além disso, o ataque inclui acções para causar a perda de bases de dados, incluindo a do gestor de senhas KeePass. Além disso, esta perda pode incluir as credenciais de acesso dos funcionários à sua infraestrutura de segurança e a serviços de terceiros.

O que é um ataque de ransomware e como obter aconselhamento sobre a recuperação de dados

Sabendo o que é um ataque de ransomware, devemos preocupar-nos com a forma de obter aconselhamento sobre a recuperação de dados. Estes casos de roubo de dados são comuns e agora mais do que nunca. Por isso, é necessário ter planos de recuperação de dados para lidar com as brechas que o ransomware pode explorar.

Na Europa, a empresa líder na recuperação de dados causados por ataques de ransomware é a OnRetrieval. Nesse sentido, esta empresa de recuperação de dados é também especializada em informática forense, dispondo de uma equipa de peritos informáticos para o efeito. Para além disso, a OnRetrieval é também especializada em cibersegurança.

O seu campo de ação abrange o trabalho de uma empresa de recuperação de dados em disco rígido, segurança de redes, estações de trabalho e dados. Também abrange a segurança dos servidores e da nuvem. Além disso, presta aconselhamento em matéria de sensibilização dos utilizadores e serviços de auditoria.

Baseado em parte na fonte David Salces Guillem em VerySecurity.