Hackers cobram R$ 26 milhões pelo sequestro dos dados do TJRS

Os hackers que atacaram o Tribunal de Justiça do Rio Grande do Sul desde a quarta-feira, 28, estão cobrando US$ 5 milhões, ou R$ 26,5 milhões, para devolver os dados sequestrados pelo ransomware, que seria o REvil, conta o portal de segurança da informação, Ciso Advisor. O ataque ao TJRS começou na quarta-feira, 28/04, e teria paralisado cerca de 12 mil servidores. O site está temporariamente fora do ar com a justificativa de manutenção.

Funcionários que tentaram utilizar remotamente recursos na rede do tribunal descobriram que o conteúdo buscado não estava mais disponível – textos, imagens, modelos de documentos jurídicos, tudo havia sido criptografado. Eles passaram a ver uma tela azul com texto em inglês informando que deviam procurar uma nota de resgate no arquivo 34o0n-readme.txt: “All of your files are encrypted! Find 34o0n-readme.txt and follow instructions”, acrescenta a reportagem do Ciso Advisor.

O REvil não é um ransomware operado por uma pessoa ou uma gangue. Na verdade ele é uma plataforma de ransomware cujo autor ou autores vendem o acesso a quem quiser. Ele já atacou empresas grandes. Na semana passada, por exemplo, atacou a Quanta Computer, fabricante global de emrpesas de tecnologia como Dell, HP e outras, além de ser também um fornecedor terceirizado da Apple em Taiwan. Os criminosos cobraram US$ 50 milhões. Não se sabe se a fabricante pagou ou não pelos dados sequestrados.