{"id":3861,"date":"2021-06-02T13:14:44","date_gmt":"2021-06-02T16:14:44","guid":{"rendered":"https:\/\/tpinformatica.com.br\/site\/?p=3861"},"modified":"2021-06-10T15:19:13","modified_gmt":"2021-06-10T18:19:13","slug":"provedor-de-solucao-contra-ransomware-paga-resgate","status":"publish","type":"post","link":"https:\/\/tpinformatica.com.br\/site\/provedor-de-solucao-contra-ransomware-paga-resgate\/","title":{"rendered":"Provedor de solu\u00e7\u00e3o contra ransomware paga resgate"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">A ExaGrid, um fabricante de equipamentos de backup, foi atingida por um ataque cibern\u00e9tico do ransomware Conti em maio deste ano. Os cibercriminosos obtiveram acesso a dados de funcion\u00e1rios e clientes, bem como a contratos confidenciais. Agora, o portal franc\u00eas LeMagIT informou que em 13 de maio deste ano a ExaGrid pagou um resgate de 50,75 bitcoins (aproximadamente US$ 2,6 milh\u00f5es) aos cibercriminosos pra recuperar seus sistemas. Ironicamente, a ExaGrid \u00e9 fornecedora de um robusto sistema de backup anti-ransomware.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Segundo o portal franc\u00eas, as negocia\u00e7\u00f5es teriam come\u00e7ado em 4 de maio. As fontes do LeMagIT forneceram supostos di\u00e1logos das negocia\u00e7\u00f5es, um dos quais seria este: \u201cComo voc\u00ea j\u00e1 sabe, n\u00f3s nos infiltramos em sua rede e permanecemos nela por mais de um m\u00eas (o suficiente para estudar toda a sua documenta\u00e7\u00e3o), criptografamos seus servidores de arquivos, servidores SQL, roubamos todas as informa\u00e7\u00f5es importantes com um volume total de mais de 800 GB\u201d. Os agressores tamb\u00e9m teriam roubado dados pessoais de clientes e funcion\u00e1rios da empresa, contratos comerciais, acordos de sigilo, dados financeiros, declara\u00e7\u00f5es fiscais, etc. O resgate inicial foi de US$ 7,48 milh\u00f5es.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">O ExaGrid quis testar a descriptografia em uma amostra de teste e com isso as negocia\u00e7\u00f5es duraram at\u00e9 13 de maio. A empresa ofereceu um resgate pouco superior a US$ 1 milh\u00e3o, mas os hackers s\u00f3 reduziram o valor em US$ 1 milh\u00e3o. \u201cEntendemos que seu trabalho \u00e9 desafiador e requer algum esfor\u00e7o para convencer os membros do conselho. Mas ainda estamos longe de concordar\u201d, disse o hacker a um negociador da ExaGrid.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Uma semana depois, o negociador ExaGrid aumentou sua oferta para US$ 2,2 milh\u00f5es e os cibercriminosos reduziram o resgate para US$ 3 milh\u00f5es. As partes logo concordaram em uma quantia de US$ 2,6 milh\u00f5es. A ferramenta de descriptografia foi fornecida por meio de uma conta no Mega.nz. Dois dias depois, um negociador do ExaGrid pediu que os operadores do Conti enviassem a ferramenta de descriptografia novamente porque \u201cos especialistas a exclu\u00edram acidentalmente\u201d. Os cibercriminosos a disponibilizaram para download no dia seguinte.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>A ExaGrid, um fabricante de equipamentos de backup, foi atingida por um ataque cibern\u00e9tico do ransomware Conti em maio deste ano. Os cibercriminosos obtiveram acesso a dados de funcion\u00e1rios e clientes, bem como a contratos confidenciais. Agora, o portal franc\u00eas LeMagIT informou que em 13 de maio deste ano a ExaGrid pagou um resgate de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":3862,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"googlesitekit_rrm_CAownujICw:productID":"","_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[1],"tags":[171,173,169,172,174,168,170],"class_list":["post-3861","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized","tag-ameaca-virtual","tag-gestao-de-riscos","tag-malware","tag-praga-virtual","tag-prevencao","tag-ransomware","tag-virus"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/tpinformatica.com.br\/site\/wp-json\/wp\/v2\/posts\/3861","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tpinformatica.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tpinformatica.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tpinformatica.com.br\/site\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tpinformatica.com.br\/site\/wp-json\/wp\/v2\/comments?post=3861"}],"version-history":[{"count":0,"href":"https:\/\/tpinformatica.com.br\/site\/wp-json\/wp\/v2\/posts\/3861\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tpinformatica.com.br\/site\/wp-json\/wp\/v2\/media\/3862"}],"wp:attachment":[{"href":"https:\/\/tpinformatica.com.br\/site\/wp-json\/wp\/v2\/media?parent=3861"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tpinformatica.com.br\/site\/wp-json\/wp\/v2\/categories?post=3861"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tpinformatica.com.br\/site\/wp-json\/wp\/v2\/tags?post=3861"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}