FBI publica chave-mestra que libera computador sequestrado por vírus

O FBI (Federal Bureau of Investigation), em parceria com a Europol (European Police Office), liberou a chave-mestra que descriptografa o ransomware GandCrab. Similar ao WannaCry, que infectou mais de 400 mil computadores pelo mundo, o GandCrab “sequestra” um computador ao criptografar arquivos e exige uma quantia em bitcoins para a liberação.

• Acesse aqui a chave

Apesar de ser uma boa notícia, parece que os cibercriminosos por trás do GandCrab já estão bem satisfeitos com o resultado obtido entre 2018 e meados de 2019. Eles publicaram, no começo de junho, que estariam encerrando as atualizações no ransomware e a operação maliciosa de infecções.

Mesmo que a operação tenha um fim, o software criminoso continua solto

Não é só isso: os cibercriminosos alegam que conseguiram levantar US$ 2 bilhões em 1 ano e meio durante a campanha de infecção com o GandCrab, com pagamentos semanais de US$ 2,5 milhões, em média. Em publicações na deep weeb, os operadores ainda comentam que injetaram o dinheiro “sujo” em empresas legais.

Mesmo que a operação tenha um fim, o software criminoso continua solto, por isso, a chave-mestra será o suficiente para salvar o computador de um sequestro — principalmente agora que ele não será mais atualizado.

Cuidados sobre ransomwares, pelo FBI:

• Treinar equipes para identificar tentativas de phishing e como responder a elas
• Implemente um sistema de gerenciamento de patches e habilite patches de maneira automática
• Implementar atualizações automáticas para software antivírus
• Implemente o princípio do menor privilégio e gerencie estritamente as contas privilegiadas
• Implemente um sistema de backup robusto e armazene backups offline
• Implementar requisitos de autenticação fortes para o protocolo de área de trabalho remota (RDP)