Médicos e pacientes em todo o mundo, cuidado: os cibercriminosos têm um novo membro na família! Apesar da pouca idade, um ransomware de um mês já criptografou arquivos em dois hospitais americanos e trouxe US $ 17.000 para seus criadores.
O “bebê” foi batizado de Locky e rapidamente ganhou notoriedade global logo após seu nascimento. O motivo? Ele infectou os registros médicos do Hollywood Presbyterian Medical Center em Los Angeles. Sim, o hospital que ficou paralítico e acabou pagando US $ 17.000 para receber seus registros de volta.
A nova vítima, o Hospital Metodista em Henderson, Kentucky, é uma unidade de cuidados intensivos com 217 leitos. Para interromper a infecção, o hospital teve que desligar todos os PCs da rede. A administração do hospital está cooperando com o FBI e verificando cada dispositivo em busca de infecção, um por um. É possível que alguns dados possam ser recuperados de backups. Ao contrário do ataque anterior ao hospital, o resgate solicitado foi de apenas US $ 1.600. No entanto, os funcionários do Hospital Metodista afirmam que o dinheiro só será pago se acontecer o pior.
Leia-me: Um hospital aprende da maneira mais difícil porque você não deve paga hackers
As aventuras de Locky no Kentucky começaram com uma carta, como geralmente é o caso. Na sexta-feira passada, um funcionário do hospital recebeu spam e lançou o arquivo anexo que, por sua vez, baixou o ransomware do servidor dos criminosos, permitindo que Locky entrasse na rede. O Trojan copiou rapidamente todos os dados do dispositivo, criptografou-os e excluiu os originais. Simultaneamente, Locky começou sua jornada pela rede corporativa do hospital, que só poderia ser interrompida desligando todos os PCs.
[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada]
Anteriormente, o Locky foi entregue com a ajuda de arquivos doc com script malicioso, que baixava o Trojan de servidores remotos. Posteriormente, os culpados modificaram as táticas e mudaram para arquivos zip com scripts Java, que também baixavam o cavalo de Tróia de servidores criminosos e o lançavam. A maioria das cartas maliciosas estava em inglês, mas também havia e-mails, escritos em dois idiomas simultaneamente.
É improvável que Locky tenha sido criado para atacar instituições médicas especificamente. Os especialistas em segurança têm certeza de que os criminosos irão à caça de qualquer usuário que dependa muito dos dados, como advogados, profissionais da área médica, arquitetos e assim por diante.
O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.
