Empresa de TI vítima de ciberataque nos EUA diz ter chave de desbloqueio de dados, mas que não pagou pelo resgate

Empresa de TI vítima de ciberataque nos EUA diz ter chave de desbloqueio de dados, mas que não pagou pelo resgate
Kaseya, que presta serviços de Tecnologia da Informação, afirmou ter chave que destrava arquivos criptografados por ransomware. Entrada do escritório da empresa Kaseya, sediada em Miami, nos Estados Unidos

Kaseya via REUTERS

A Kaseya, empresa de Tecnologia da Informação (TI) que foi alvo de um ciberataque no início de julho, informou nesta segunda-feira (26) que não pagou pelo resgate exigido pelos hackers.

Apesar disso, a companhia obteve, em parceria com a empresa de cibersegurança Emsisoft, uma ferramenta capaz de destravar os arquivos embaralhados pelo vírus de computador.

A Kaseya sofreu um ataque de ransomware, um tipo de vírus que impede o acesso às informações armazenadas em um dispositivo (leia mais abaixo). Os hackers exigiam US$ 70 milhões como valor de resgate para liberar os dados.

A empresa presta serviços de informática para cerca de 40.000 empresas ao redor do mundo e indicou que aqueles que contrataram seus serviços foram as principais vítimas do ataque virtual, em um efeito cascata.

O ataque atingiu empresas que usam o software VSA, exclusivo da Kaseya. O programa permite às companhias administrar redes de computadores e impressoras de um único ponto.

Há duas semanas, a Kaseya informou que todos os clientes de seu serviço na nuvem voltaram a operar seus sistemas. Porém, aqueles que tiveram seus dados travados podem pedir a chave de decriptografia universal obtida em parceria com a Emsisoft.

A Emsisoft não deu detalhes sobre a origem da ferramenta que libera os dados, nem como foi possível desenvolvê-la.

O que é ransomware

VÍDEO: Ransomware - entenda como vírus é usado em extorsões

O ransomware é um tipo de vírus que impede o acesso às informações armazenadas em um dispositivo por meio da criptografia – um embaralhamento de dados, que exige uma chave para desbloquear os dados.

Com isso, os cibercriminosos pretendem forçar a vítima a pagar para obter a tal chave e recuperarar o acesso ao sistema.

Um dos casos que mais chamaram a atenção teve como alvo a JBS, maior processadora de carnes do mundo. Após o ataque forçar a interrupção de algumas de suas operações na Austrália, no Canadá e nos Estados Unidos, a empresa aceitou pagar US$ 11 milhões em resgate.

LEIA MAIS: JBS diz que pagou US$ 11 milhões em resgate a ataque hacker em operações nos EUA

Para chegarem a esse ponto, os cibercriminosos levaram anos para melhorarem suas técnicas e explorar brechas nos sistemas operacionais dos computadores.

Nos casos mais antigos, a ação tinha alvos indiscriminados e os valores dos resgates costumavam ser relativamente baixos.

Veja a reportagem do Fantástico sobre o caso Kaseya:

Sequestro digital: veja como agem as quadrilhas de "ransomware"

Como ter mais segurança na internet

5 dicas de segurança para sua vida digital