Cryptowall Ransomware obtém pagamento de US$ 500 em Bitcoin do Gabinete do Xerife dos EUA

O gabinete do xerife de um condado no Tennessee pagou um resgate de US$ 500 em Bitcoin após ser vítima de um ataque cibernético esta semana.

Conforme relatado por Nashville-basedWTVF-TV, o Gabinete do Xerife do Condado de Dickson foi vítima de um bug conhecido como Cryptowall, um derivado do infame ransomwareCriptoLocker.

Cryptowall é umPrograma cavalo de Tróia que, uma vez dentro de um computador, criptografa seu conteúdo e dispara demandas por um pagamento em Bitcoin. As estimativas da empresa sugerem que, após ser descoberto no início deste ano, cerca de 1.000 computadores foram infectados.

O diretor de TI do escritório do detetive e xerife Jeff McCliss disseWTVF-TV que um cache de dados contendo documentos sensíveis, fotografias e relatórios criminais foi impactado. No geral, mais de 70.000 arquivos ficaram temporariamente inacessíveis devido à infecção por malware.

"Todo tipo de documento que você poderia desenvolver em uma investigação estava naquela pasta. Havia um total de 72.000 arquivos", ele disse.

Investigações subsequentes envolvendo o Tennessee Bureau of Investigation, o Federal Bureau of Investigation (FBI) e o exército dos EUA supostamente não produziram soluções. No final das contas, o gabinete do xerife foi forçado a pagar o resgate para recuperar o acesso aos arquivos.

Nenhuma boa solução

De acordo com os investigadores, os problemas começaram no mês passado quando um funcionário do escritório do xerife inadvertidamente baixou o malware ao clicar em um anúncio online. McCliss disse ao programa de notícias de Nashville que o escritório não foi alvo ativo.

Após consultar investigadores estaduais e federais – com alguma ajuda dos militares – McCliss concluiu que o melhor curso de ação seria pagar o resgate. Caso contrário, ele disseWTVF-TV,O gabinete do xerife arriscou perder terreno valioso em vários casos, bem como acesso às informações necessárias.

Ele explicou:

"É melhor tomar uma posição e perder todas essas informações? Ou fazer o pagamento, cerrar os dentes e simplesmente fazê-lo? Fiquei doente de ter que fazer isso."

McCliss disse que ainda tem muitas dúvidas sobre a infecção por malware e que, como resultado, a escolha de pagar o resgate T foi a decisão mais fácil que ele teve que tomar.

“É uma sensação muito ruim”, disse ele.

O alcance do Cryptowall cresce

O Cryptowall ganhou notoriedade nos últimos meses por seu forte método de criptografia e alcance global.

No início desta semana, uma fonte de notícias sediada no HavaíKHON 2relataram que o derivado do CryptoLocker havia infectado alguns computadores localizados em Honolulu. Na época, autoridades policiais locais pediram que tanto os moradores quanto os donos de empresas fizessem backup de seus arquivos e mantivessem medidas antimalware robustas.

Um relatório publicado no mês passado pela empresa de segurançaPonto de Provasugeriu que destinos populares de busca online foram utilizados para impulsionar a distribuição do malware.

De acordo com o estudo, anúncios em sites como Yahoo! e AOL, assim como uma série de outras publicações online foram usados como veículos de entrega involuntários para o Cryptowall. A prática, conhecida como “malvertising”, contribuiu para o sucesso do malware e levou à infecção do malware no Tennessee.

Imagem viaShutterstock