Na terça-feira, a transmissão do canal de notícias da televisão australiana ABC News 24 foi suspenso por 30 me. O canal ficou escuro após um ataque do ransomware com recursos de criptografia. Como resultado do ataque, o serviço de radiodifusão tinha que ser feito fora de Melbourne, em vez de Sydney.
Como foi suspensa a transmissão da ABC?
Os especialistas em TI afirmaram que o malware se infiltrou no canal de televisão ABC News 24 através de um email de phishing. Durante a mesma campanha de hackers, também foram alvo outras grandes organizações. Os funcionários do canal de notícias receberam e-mails da Australia Post, que reivindicou um relatório sobre falha na entrega de encomendas.
Um e-mail de phishing como esse, geralmente, vem com um anexo que, quando aberto, lança o software malicioso. As vezes, Contudo, o e-mail entrega um link que aponta para um download malicioso.
Australia Post já avisou seus clientes sobre a campanha de e-mails de phishing. Os especialistas em malware acreditam que esses e-mails fraudulentos vêm da Rússia. Os representantes da ABC informaram ao público que a causa da 30 minutos de programação em stand-by era um problema de segurança de TI.
Os e-mails maliciosos
De acordo com o gerente de mídia da Telstra Queensland, Matthew Martyn Jones, os e-mails da equipe foram direcionados várias semanas antes; porém as tentativas não foram bem sucedidas. Ele afirmou ainda que este incidente deve tornar as pessoas mais cautelosas sobre as mensagens que recebem.
Os usuários de PC australianos estão sujeitos a ataques de ransomware graves e frequentes. Os ataques de cripto-malware tendem a bloquear as informações nos computadores comprometidos, e exigir um resgate. A empresa de segurança Symantec divulgou um relatório, segundo o qual no período de maio – Em setembro, essas ameaças na Austrália aumentaram com mais de 1300 %.
O resgate
A empresa confirmou ainda que e-mails falsos de provedores de serviços locais também são comuns nessa parte do mundo. Os usuários de PC visados eram principalmente clientes da Australian Postal Delivery Company e do fornecedor de energia australiano. Esses clientes foram induzidos a verificar uma conta falsa ou a ver os detalhes de uma entrega de encomendas. Uma vez que o link da mensagem maliciosa foi acessado pelas vítimas, eles foram oferecidos para baixar um arquivo que deve conter a notificação do fornecedor de serviços. Esse arquivo, de fato, acaba por ser ransomware, que uma vez aberto criptografa os dados do disco rígido e envia um pedido de pagamento.
Os especialistas em malware apontam que um dos melhores métodos para garantir que os dados do PC do usuário estejam seguros quando são alvos de malware criptográfico, é fazer backups e atualizá-los regularmente. As ameaças não vão roubar as informações; eles vão trancá-lo. Isso significa que depois que o malware é removido, os usuários podem restaurar os dados do arquivo de backup que eles têm.