Cancel Preloader

O que sua empresa pode aprender com o ataque de ramsomware ao STJ

banner-saas-header

Hackers criptografaram a base de dados do STJ

No dia 03 de Novembro, o Superior Tribunal de Justiça (STJ) foi vítima de um ataque de ransomware. Esse ataque resultou na criptografia de todo o acervo de processos da corte, bloqueando o acesso às caixas de e-mail de ministros e até mesmo, conseguiu criptografar os backups dos dados. Fazendo com que o STJ não existisse mais virtualmente.

Por conta dessa invasão, a maioria dos julgamentos foram suspensos por uma semana. Todos os ministros, servidores e funcionários do STJ foram instruídos a não acessar os computadores ligados à rede do tribunal.

Os hackers enviaram um documento contendo as recomendações, em inglês, de como entrar em contato e realizar o pagamento.

Mensagem deixada nas máquinas infectadas. Fonte: Reprodução/ O Bastidor.
Mensagem deixada nas máquinas infectadas. Fonte: Reprodução/ O Bastidor.

O portal Bleeping Computer informou que o suposto ransomware é provavelmente um RansomEXX. Segundo fonte anônima, os sistemas do Tribunal de Justiça do Estado de Pernambuco (TJPE) também foram atingidos pelo RansomExx em 27 de outubro, com seus arquivos criptografados com a extensão .tjpe911. O RansomExx é uma versão de ransomware Defray777 rebatizada que se tornou muito mais ativa em junho de 2020 e conhecida por atacar organizações de alto perfil.

Durante seus ataques, os operadores da RansomExx comprometem as redes das vítimas e roubam documentos confidenciais não criptografados enquanto os espalham lateralmente para outros sistemas. Depois que os operadores RansomExx comprometem com sucesso o controlador de domínio do Windows das vítimas, eles implantam as cargas úteis do ransomware em todos os dispositivos de rede disponíveis.

O que é ramsomware e como funcionam esses ataques?

Ransomware é um tipo de ataque de malware no qual o invasor bloqueia e criptografa os dados da vítima e, em seguida, exige um pagamento para desbloquear e descriptografar os dados.

Esse tipo de ataque aproveita vulnerabilidades humanas, de sistema, de rede e de software para infectar o dispositivo da vítima – que pode ser um computador, impressora, smartphone ou outro endpoint.

Cuidado! O mesmo pode acontecer com a sua empresa!

Sim! Se seu sistema possui alguma brecha, é questão de tempo para que ataques aconteçam e seu trabalho seja paralisado. Sem falar que se você não tiver um backup seguro, você terá que desembolsar uma grande quantia em dinheiro para ter o acesso liberado a documentos e informações (não é garantia que você consiga).

Se proteja!

Antivírus e firewall são práticas recomendadas que podem ajudá-lo a prevenir e proteger sua empresa contra os ataques de Ransomware.  Porém, manter seus servidores na nuvem também é essencial.

Um backup na nuvem pode evitar que sua empresa perca todos os seus dados no caso de um ataque de ransomware, mantendo-o seguro na nuvem. No caso de um ataque, você pode simplesmente restaurar seu sistema a partir do backup da nuvem e tudo funcionará normalmente.

A OPEN pode te ajudar

Oferecemos soluções de armazenamento e backup em nuvem que garantem:

99.9% Uptime Garantido

Com equipamentos de última geração, garantimos o máximo de uptime para todos os clientes.

Segurança Máxima

Nossa infraestrutura é compatível com as mais rigorosas políticas de segurança internacionais.

Suporte 24/7

Nosso suporte é desburocratizado, rápido e capacitado para atender as demandas de nosso clientes.

Quer proteger seus dados? Clique aqui e fale com um de nossos especialistas!

Leave a Reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *