Ransomware que afeta STJ já atingiu empresas e governos fora do Brasil

Conhecido como RansomExx, a ameaça se camufla na rede, rouba dados e só então cifra os arquivos e cobra pelo resgate
Renato Santino06/11/2020 00h10

20190822124643-1878x1080

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Enquanto o Superior Tribunal de Justiça não dá mais detalhes oficiais sobre o ataque que atingiu a rede da organização e aparentemente criptografou processos e backups, sequestrando o sistema e paralisando as atividades pelo menos até a próxima segunda-feira (9), outras informações começam a aparecer.

O site Bleeping Computer percebeu que o bilhete de resgate encontrado em inglês pelos técnicos nos computadores do STJ é compatível com o RansomExx, um ransomware que viabiliza esse tipo de ataque.

No caso do ataque ao STJ, os arquivos foram cifrados com a extensão “.stj888”, o que parece ser um padrão de ataque. O site aponta que o Tribunal de Justiça de Pernambuco (TJ-PE) também foi afetado pela ameaça no fim de outubro, e os dados foram criptografados com a extensão “.tjpe911”. É uma marca da ameaça o uso de bilhetes de resgate direcionados, utilizando o nome da organização atingida.

O malware já atingiu múltiplos alvos fora do Brasil, como ressalta a publicação. Um dos ataques notáveis atingiu o Departamento de Transportes do Texas (TxDOT), nos Estados Unidos. Na ocasião, os arquivos foram cifrados com a extensão “.txd0t”. O ransomware não mira apenas órgãos governamentais, afetando também várias empresas, como Konica Minolta, IPG Photonics, and Tyler Technologies.

O RansomExx é uma nova versão de um ransomware conhecido como Defray777. A nova variação começou a circular mais ativamente desde junho. Durante esse período, ele já mostrou um modo de atuação claro: a ameaça se instala na rede da vítima e começa a roubar documentos sensíveis enquanto se espalha pelas máquinas. Em posse dos arquivos relevantes, o malware se manifesta e começa a cifrar os dados nos computadores afetados.

É um mecanismo que tem se popularizado nos últimos anos. Como já explicou ao Olhar Digital o especialista em cibersegurança Fábio Assolini, da Kaspersky, os cibercriminosos têm se valido do roubo de dados para pressionar suas vítimas duas vezes, já que empresas podem ser punidas por vazamentos de informações de clientes com as novas legislações sobre privacidade na rede, como é a LGPD no Brasil e a GDPR na Europa.

Renato Santino é editor(a) no Olhar Digital