Criadores de software de ransonware bloqueiam computadores de hospital e pedem 3.6 milhões de dólares

O ransomware é um software que bloqueia todos os acessos ao PC, só sendo libertado mediante um pagamento.

Os software de ransomware tem vindo a tornar-se cada vez mais populares. São programas que se instalam por meio de falhas de segurança ou por instalação de outros softwares vindos de proveniências duvidosas, e que bloqueiam completamente um PC.

Apesar de alguns serem possíveis de serem retirados (eu próprio já removi alguns), outros são mais complicados e não se conhece verdadeiramente solução para eles.

É que alguns destes sistemas encriptam a totalidade do disco tornando o acesso ao mesmo impossível, mesmo colocando o disco como secundário. E apenas se pode remover a encriptação de forma rápida e simples, mediante pagamento.

Naturalmente estes casos requerem que a situação seja relatada à polícia pois torna-se necessário localizar e penalizar seriamente quem cria e beneficia deste tipo de programas. Que o diga o Presbyterian Medical Center localizado em Hollywood, que viu todos os seus computadores da rede interna bloqueados por ransomware.



Ora estes senhores, não contentes com extorquirem pessoas, colocam em causa a saúde e mesmo a vida de milhares de pessoas que utilizam o hospital pois só pretendem libertar o sistema mediante o pagamento de 9000 bitcoins, ou algo como 3.6 milhões de dólares.

A realidade é que os sistemas do Hospital, à data de escrita desta notícia, estavam offline à mais de uma semana, e o hospital estava a funcionar a papel e aparelhos de fax para envio dos dados dos doentes aos médicos e as secções de oncologia e radiações estavam temporáriamente fechadas, com doentes a serem transferidos para outros hospitais.

Naturalmente a polícia de Los Angeles e o FBI estavam já no caso coordenando esforços para descobrir os responsáveis, mas não há garantias. E mesmo que se descubra o atacante ninguém sabe os dados informáticos não poderão estar perdidos pois segundo a experiência da polícia, nem todos os criadores deste tipo de softwares sabem implementar corretamente a encriptação e desencriptação. Há inclusive um caso onde não havia sequer uma chave de desencriptação.

O que deve o Hospital fazer? Pagar e ceder a chantagem para obter os dados de novo? A Polícia não recomenda esta prática alegando que NUNCA se deve ceder a práticas extorsionistas. Mas o certo é que cada caso é um caso, e quem sabe se o pagamento até não ajuda a chegar à pessoa?

Mas independentemente da solução, d de futuro, o hospital terá de tomar medidas de segurança. Pois caso não o faça… arrisca-se a repetir a dose.

Pessoalmente, ao mexerem com hospitais, o que espero é que sejam todos presos. E que a chave se perca.





error: Conteúdo protegido