Garmin e agência de viagens CWT confirmaram ataques, mas não o pagamento do resgate. Chat e ferramenta apontam que empresas pagaram resgates cobrados por invasores digitais. Simon Stratford/Freeimages Especialistas em segurança encontraram evidências apontando que a agência de viagens CWT e a empresa de tecnologia Garmin, especializada em equipamentos de navegação GPS, aceitaram pagar resgates cobrados por criminosos que invadiram as redes corporativas para criptografar arquivos e derrubar os sistemas atacados. De acordo com informações obtidas por especialistas, a CWT foi atacada por um vírus conhecido como Ragnar. O resgate pago teria sido de US$ 4,5 milhões. Na Germin, o vírus usado teria sido o WastedLocker, operado por uma quadrilha conhecida como "Evil Corp", que cobrou um resgate de US$ 10 milhões. As duas empresas confirmaram ter sofrido ataques cibernéticos, mas não comentaram sobre o pagamento. De acordo com a agência de notícias Reuters, o ataque à CWT teria derrubado 30 mil computadores. Na Garmin, diversos serviços da companhia ficaram fora do ar entre os dias 23 e 27 de julho. [FOTO: chat-cwt; LEGENDA: Conversa entre criminosos e um representante da CWT. Criminosos pediram US$ 10 milhões, mas empresa conseguiu desconto de 55%. – Foto: Reprodução] Conversa entre criminosos e um representante da CWT. Criminosos pediram US$ 10 milhões, mas empresa conseguiu desconto de 55% Reprodução Programa de decifragem e chat Especialistas encontraram na "dark web" um chat em que os criminosos negociam o pagamento do resgate com a CWT. A companhia tenta obter "descontos" no pagamento, alegando que está com dificuldades por causa da pandemia do novo coronavírus e quer evitar demissões de funcionários. No fim, os hackers e a empresa fecham um acordo de US$ 4,5 milhões, em que os hackers se comprometem a apagar todos os dados da empresa e a entregar uma ferramenta capaz de restaurar arquivos. Os criminosos também prometeram apagar o chat, mas isso não aconteceu – e o chat ficou disponível. No caso da Garmin, o maior indício do pagamento é uma ferramenta de decifragem própria do vírus. O site especializado "Bleeping Computer" afirmou ter obtido uma cópia da ferramenta. Em tese, essa ferramenta só poderia ser obtida após o pagamento do resgate, pois não se tem conhecimento de nenhuma fragilidade no WastedLocker que permitiria o desenvolvimento de um programa semelhante sem o auxílio dos criminosos. Ainda de acordo com o Bleeping Computer, os hackers teriam cobrado US$ 10 milhões pelo resgate. Mas não se sabe o valor final que teria sido pago pela Garmin. Como no caso da CWT, é possível negociar e obter "descontos". A Garmin é sediada na Suíça, mas concentra suas operações nos Estados Unidos. Se o pagamento do resgate for confirmado, a companhia pode enfrentar problemas jurídicos. O grupo de hackers "Evil Corp", com a qual a empresa teria negociado o resgate, é alvo de uma sanção do tesouro americano, que acusa a quadrilha de ser responsável pelo roubo de mais de US$ 100 milhões. Criminosos ameaçam vazar dados Vírus de resgate mais recentes ameaçam expor os dados das empresas que atacam. Pragas digitais mais antigas não tinham esse comportamento – os criminosos evitavam transferir um grande volume de arquivos pela rede e serem descobertos antes de ativar a rotina que sequestra os sistemas. Hoje, no entanto, os ataques estão mais personalizados e focados. Os criminosos ficam por mais tempo na rede das empresas antes de ativar a rotina destrutiva dos vírus. Nesse ínterim, os dados podem ser transferidos e agregados à ameaça. Mesmo que que seja recuperar os dados e restaurar os sistemas, a empresa ainda pode ser vítima de um vazamento de dados, que traz complicações legais e dano à reputação. A CWT e a Garmin afirmaram que não há qualquer evidência de que dados de clientes foram comprometidos com os ataques. VÍDEO: É possível recuperar arquivos sequestrados por vírus de resgate? É possível recuperar arquivos sequestrados por vírus de resgate? Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com