2017
E-mail é bloqueado e hackers perdem controle de resgates do ransomware.
Mensagem era forma de confirmar o pagamento do resgate pelos arquivos sequestrados.
Por Gabriel Ribeiro, para o TechTudo
O ataque de um ransomware que afetou empresas da Europa e já chegou ao Brasil parece ainda longe do fim. A Posteo, empresa alemã provedora do e-mail utilizado para receber as credenciais de pagamento de resgate do golpe, decidiu bloquear a conta dos hackers.
Com essa medida, mesmo que a pessoa/empresa esteja disposta a pagar os US$ 300 (cerca de R$ 1 mil) em bitcoins pela liberação dos arquivos bloqueados, não conseguirá enviar a confirmação do pagamento. A decisão foi publicada no blog oficial da Posteo, causa divergência entre especialistas e é no mínimo polêmica.
Serviço de e-mail Posteo decide bloquear contas dos hackers (Foto: Divulgação/Posteo)
"Percebemos que os criadores do ransomware estavam usando um endereço Posteo como meio de contato. Nossa equipeverificou e bloqueou a conta imediatamente. Não havia cobertura da imprensa naquele momento. Nós não toleramos o uso indevido da nossa plataforma: o bloqueio imediato de contas de e-mail mal utilizadas é a abordagem necessária", informa em comunicado.
O ransomware age de forma semelhante ao WannaCry, usado em um ataque em maio que atingiu milhares de computadores ao redor do mundo incluindo o Brasil. A investida desta terça também utiliza a mesma brecha no Windows para criptografar os dados do computador. Para liberar os arquivos, os criminosos pedem um resgate em criptomoeda — difícil de ser rastreada e descoberta.
O bloqueio da conta da Posteo evita a comunicação direta com as pessoas responsáveis pelo ataque, necessário para confirmar o pagamento. A mensagem deveria conter o ID da carteira Bitcoin e uma espécie de serial único informado pelo malware no PC sequestrado. Com o cruzamento dessas informações, os hackers poderiam ligar o dinheiro recebido do resgate à máquina infectada.
A Posteo diz ter bloqueado a conta dos criminosos desde o início da tarde de terça-feira (27). Com isso não é possível enviar mensagens, além deles não conseguirem ter acesso ao e-mail. A estimativa é de que pelo menos 20 pessoas pagaram o resgate, totalizando mais de US$ 5,5 mil, em torno de R$ 18 mil.
A decisão da provedora foi criticada por alguns grupos de segurança digital. O Malware Hunter Team foi um dos que ficou contra. Para a organização, o bloqueio do e-mail não para o ataque em si, mas prejudica quem pretendia reaver os arquivos de forma mais rápida — ainda que não seja recomendado pagar.
O ataque desta terça conhecido como Petya ou NotPetya (entenda aqui) atingiu diversas empresas que lidam com informações sensíveis, desde bancos — sistemas de caixa eletrônico, por exemplo —, supermercados até companhias elétricas e de gás. No Brasil, há relatos de empresas afetadas.
Via Blog Posteo e Motherboard