Proponha uma correção, faça uma sugestão
Ransomware está a manter refém um hospital nos EUA
O ransomware é uma das piores pragas que está a afectar a Internet. Esta nova forma de realizar ataques, que bloqueia computadores e servidores, tem conseguido manter muitos presos e sem acesso aos seus dados.
A mais recente vítima é agora um hospital em Hollywood, que está parado há vários dias, com os atacantes a exigirem 3,6 milhões de dólares para desbloquearem os computadores deste hospital.
Esta pode parecer uma situação digna de um filme, mas a verdade é que o Hollywood Presbyterian Medical Center está sitiado e foi feito refém por um grupo de atacantes que com ransomware bloqueou todas os computadores e está a impedir o seu correcto funcionamento.
Ao todo são 3,6 milhões de dólares que estão a ser pedidos para que o ransomware seja removido. O hospital está num estado de emergência, pois não consegue aceder aos dados dos pacientes e por isso tem de recorrer a métodos mais tradicionais para processos tão simples como a comunicação entre médicos e o restante pessoal de saúde. O caso é de tal forma grave que este hospital teve já de recusar assistência médica e muitos dos seus actuais pacientes tiveram de ser transferidos para outros hospitais da área.
Está a decorrer uma investigação, feita pela polícia de Los Angeles e o FBI, para determinar a forma como este ransomware apareceu, mas até agora ainda não foi possível encontrar uma explicação para tão grande ataque e nem a sua origem.
Por norma estes ataques de ransomware são dirigidos a computadores pessoais, sendo pedidos apenas algumas centenas de dólares para os libertar.
Mas a postura dos atacantes tem mudado e depois de termos visto o ransomware a chegar aos servidores é agora a vez de atacarem estruturas essenciais e a interromper serviços como um hospital.
Não se sabe como esta história irá terminar, mas o mais provável é que caso não seja pago o resgate, os dados dos pacientes e toda a informação do hospital seja perdida de forma permanente.
Este artigo tem mais de um ano
Loading ...
Tinham que pegar esses vagabundos que fazem isso e mandar tudinho pro paredão, pois é isso que eles merecem.
Não são criadas imagens dos discos? Disk mirroring? Backups? Para em casos como este os serviços simplesmente não pararem? Podem-me falar nos custos associados e tudo mais, mas estamos a falar dos EUA e de um hospital, de informação sensível, que pode ter consequências bem graves no caso de ser perdida ou mesmo se não puder ser acedida em tempo útil! Tem de existir sempre um sistema de segurança de modo a impedir os ataques e um sistema de segurança de forma a minimizar o impacto caso esses ataques não consigam ser impedidos… Principalmente quando se trata de ficheiros tão importantes. E até porque neste tipo de ataques mesmo que seja pago o “resgate” nada garante que os servidores sejam libertos e nem tão pouco existe a garantia de não voltarem a ser atacados.
O único sistema de backup que pode ser o mais eficaz e a gravação de dados por curtos períodos de tempo , Gravação em DVD +, ou Blue Ray,
Usem Linux e para sistema de ficheiros ZFS implementado devidamente com FreeNAS. Nesta situação um simples rollback resolvia o problema.
Nuvem e tal , acaba por dar nisto, quanto mais acesso à net maior será a ameaça, e neste momento o ransomware prolifera e vai ser o pior inimigo das TI’s dos próximos anos.
Considero esses fdp iguais ao daesh/isis. Isso é terrorismo puro.
Se calhar até têm ligação ao DAES, e este tipo de ataque não passa de uma forma de angariar dinheiro para a sua causa.
Independentemente das consequências nefastas de um ataque informático, é importante ter em conta o “outro lado da moeda”. Um departamento de informática, com administradores de rede, são por definição guardiões da informação, e como tal, existem regras e procedimentos para estas e outras situações bem piores. Nem abordo sequer se houve falta de zelo ou responsabilidade por parte dos informáticos, muito provavelmente acredito mais na recusa da administração do hospital em investir em sistemas de segurança, e todo o tipo de tecnologia para assegurar esta e situações muito piores. E não é assim tão caro, pois a consequência que se vê, causa maiores prejuízos do que investir na segurança, logística e recursos humanos especializados.
E os backups?
Quais backup’s ? A maioria não tem um verdadeiro sistema de backup’s. Os que tem um sistema de backup’s, não conseguem fazer um restore, porque nunca o testaram e porque nunca tiveram oportunidade de verificar o quanto ineficaz é. Por outro lado, não tem documentação de como fazer o restore com sucesso. É daquelas coisas que nunca acontecem. Ou só acontecem nos filmes e aos outros. Depois, é o desastre.
Aconteceu com um cliente meu em 2014. Facturação, emails, documentos, tudo! Até o disco externo dos backups que estava ligado ao PC. Não escapou nada.
Depois de mil tentativas infrutíferas, o cliente optou por pagar o resgate porque tinha a vida toda naquele servidor; 3500€ em bitcoins, mais ou menos.
Claro que se fez a queixa à PJ, mas… o que é que eles podem fazer? Grupos criminosos de fora do país…
Tinha TRÊS passwords de encriptação – uma delas era estupidamente grande.
Isto tudo apenas com o clicar num link num email.
3000€ em bitcoins é a bitola normal… bitcoins a irem pingar na russia, dps disso nem rasto!
… aposto que o link vinha numa mensagem de spam…
Se bem me lembro, vinha disfarçada de um comprovativo de uma transferência. No outro dia de manhã tinham tudo encriptado.
Vai uma aposta que estamos a falar de uma rede Windows, a começar nos servidores Windows? Nos servidores Linux, li que já afectam máquinas com serviços web (apache), mas fica-se por aí. E se aquilo está no estado em que está, é porque não há concerteza uma política de backups eficiente, o que é natural na maior parte do tecido empresarial a nível mundial, infelizmente claro.
olá.. que temos aqui um EXPERT….!!
Para que fiquem todos os fan boys descansados (ou talvez não…) grande parte dos ataques são feitos via browser. Ora, sendo que a utilização deste recurso é transversal a qualquer Sistema Operativo, hoje em dia ninguém se pode dar ao luxo de dizer que o “meu é melhor do que o teu”.
Fui claro?
Não é exclusivo de windows, qualquer sistema informático pode ser encriptado!
Se por um lado é horrível isto acontecer, ainda por cima em hospitais, por outro lado pode ser que as empresas comecem a ficar atentos a estas situações e que deixem de ser forretas nas questão de políticas de segurança! Conheço PME’s que dependem dos sistemas informáticos e nem numa porcaria de uma firewall baseada em free-bsd querem investir!!! Preferem investir balúrdios em licenças Microsoft e dps quando a porca torce o rabo, ah e tal tinhas razão e agora? Agora paga o que te pedem e reza para que te enviem a chave!
Isto é basico! Politicas regulares de backup e arquivamento com REDUNDÂNCIA, Boas firewall, proprietárias ou livres e parem de ver gatinhos na NET!
Também já apareceram alguns ramsomware para linux, este poderia ser o primeiro a realmente comprometer um sistema.
De qualquer maneira talvez com isto eles aprendam a fazer backups e configurar direitos de utilizador.
Se fosse só tecido empresarial a nível mundial … No Estado é a mesma paisagem. Na maior parte dos casos o investimento efectuado em sistemas de backup é um desperdício, porque pensam que basta ter hardware. Depois, não há planeamento, documentação, alocação de técnicos, tempo e calendarização de procedimentos de backup’s. Alem disso, nem sabem o que são estratégias de backup’s e recuperação em caso de desastres. Manuais e documentação … na maioria das situações, é inexistente. Aposto, que nem 1% fez um teste aos backup’s e tentou simular uma recuperação em caso desastre.
Usem a cloud
Cloud = Servidores de outros
A este nível não obrigado! A não ser que tenha orçamento á grande e contrate serviço custom made á Amazon, Google, Microsoft, ou cá em Portugal á Lusolabs! Com controlo efectivo de quem gere o sistema e um clausula de que estagiários nem cheirem os bastidores. E mesmo assim….
O problema não são os estagiários. O problema são os nabos e os incompetentes. É como em todas as profissões, há bons e maus profissionais.
srs hackers, copiar é feio, o csi cyber já fez isso
Não usam linux xD
Linux também esta na lista de clientes do ransomware amigo!
😀
Cuidado com essa afirmação …
E o que dá ir para o trabalho fazer mais que o trabalho que lhes é pedido. Tipo facebooks e outros sites menos recomendados.
Fazer no trabalho os exercícios particulares da faculdade da nisso principalmente plugando o famoso armazenamento USB.
É aqui que os backups são essenciais. Já me atacaram um servidor (Linux), e simplesmente removi tudo e repus de um backup depois de ter resolvido o ponto de entrada (que detectei antes de repôr).
Poderia citar o ponto de entrada (falha)?
ssh porta 22 😀
No meu caso era um site em Joomla que tinha um plugin do JCE (depois de analisar os meus logs, descobri que era isso) que estava desactualizado (file manager), removi-o (não precisava dele e era a única coisa desactualizada), e depois mudei as permissões de TUDO para só ser lido (por isso sem escrita), com a excepção da pasta de conteúdos e logs, protegi essas pastas para não aceitar PHP por HTTP, mudei as passwords de TUDO, melhorei o meu script de backup (e os backups deixaram de ter extensão, o script de ransomware foca-se em ficheiros com determinadas extensões), fiz um script + cron para me avisar se algum ficheiro muda (fora das pastas de escrita, claro), está limpinho há dois meses 🙂
https://en.wikipedia.org/wiki/Open_Source_Tripwire
https://sourceforge.net/projects/tripwire/
Exactamente, alguém podia explicar como estas coisas acontecem, onde está falha e como é que entram na rede e como bloquear futuros ataques.
Então não têm técnicos especializados para fazer a restrição do GPO do Windows, instalar o Sandboxie para navegação segura e o Deep Freeze para repor as máquinas ao reiniciar?
Devem ter tirado a ideia da ficção…
CSI: Cyber
Season 2, Episode 5 – Hack E.R.
http://www.tv.com/shows/csi-cyber/hack-e-r–3253737/
E pelo que parece o caso não é filho único “Last month, the council for the English county of Lincolnshire was hit with a £350 ransomware demand – but it said it refused to pay.” http://www.bbc.com/news/technology-35584081
O ideal é ter um sistema de sistema de backups apenas acessível por ftp