Pesquisadores descobriram que criminosos cibernéticos estão criptografando bases de dados de sites para pedir resgate às vítimas. Muitas pessoas já foram alvo do ransomware, um malware que criptografa dados e faz com que o criminoso peça dinheiro para decifrá-los. A nova tendência no mercado mostra que os hackers estão mirando páginas na web.
Em dezembro de 2014, os especialistas descobriram um caso curioso no site de uma empresa financeira: ele estava fora de ar e exibia um erro no banco de dados, enquanto o dono do site recebeu e-mail pedindo um resgate para “decifrar o banco de dados”. A aplicação em questão era muito simples e pequena, mas a empresa não podia se dar ao luxo de suspendê-la.
Diante do que foi visto, a investigação cuidadosamente feita pelos profissionais revelou que a aplicação web já estava comprometida há meses, e vários scripts de servidor foram modificados com a intenção de codificar as informações antes de inseri-los no banco de dados.
Todos os registros previamente existentes foram criptografados. A chave de criptografia foi armazenada em um servidor web remoto, que estava acessível apenas através de protocolo HTTPS (provavelmente para evitar a interceptação por vários sistemas de monitoramento de tráfego).
Importante observar que durante seis meses, os cibercriminosos estavam esperando silenciosamente o momento certo para a investida, enquanto os backups foram sendo substituídos pelas versões recentes do banco de dados.
"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…
Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…
Conheça o novo golpe que se aproveita do maior evento esportivo do mundo
Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…
Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…
Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…