![O Google Assistente tem uma nova voz masculina](/f/755a72f9c3806159826e6608baa66733.jpg?width=100&height=100)
Uma senha será enviada a você por e-mail.
Hackers chineses que trabalharam para o governo estão realizando ataques de ransomware, de acordo com o relatório. Especialistas em segurança afirmam que esses hackers fizeram ataques de ransomware por ordem do governo chinês e podem ser responsáveis por uma série de incidentes de ataque de ransomware.
[dropcap] F [/ dropcap] nossas empresas de segurança de TI inspecionaram vários ataques relacionados a ransomware nos últimos meses e acreditam que esses ataques são transportados da China. O grupo também utilizou técnicas avançadas para adquirir acesso nas redes e utilizou softwares para controlar intrusões. O governo chinês disse que investigará o assunto se tiver provas genuínas.
Leia também: Novo cavalo de Troia Android rouba seus detalhes bancários e criptografa arquivos para resgate
Ransomware é basicamente um ataque de hacker que tem como alvo os arquivos do computador dos usuários, criptografando-os e, em seguida, exige dinheiro para desbloqueá-los. É como um sequestrador exigindo dinheiro se ele mantém uma pessoa como refém.
Phil Burdette da equipe de resposta a incidentes da Dell SecureWorks disse que “é obviamente um grupo de operadores qualificados que têm alguma experiência na condução de intrusões”.
Burdette disse ainda que sua equipe observou como os hackers circularam o ransomware após utilizar as vulnerabilidades notáveis em servidores de aplicativos. Os hackers danificaram cerca de 100 computadores e a empresa de TI testemunhou que 30% de seus computadores foram afetados. Além disso, transportadora também foi afetada, diz relatório. As empresas de segurança Attack Research, InGuardians e G-C Partners alegaram que analisaram três ataques de ransomware separadamente desde dezembro.
Dell disse que o software malicioso foi afiliado a outras empresas de segurança com um grupo com o nome de Codoso, que realizou ataques em nome do governo chinês, incluindo empresas de defesa dos EUA.
Leia também: OS X Ransom-ware encontrado no aplicativo BitTorrent
O ransomware está presente desde 1989, chamado de Trojan “AIDS” e normalmente se propaga como um Trojan. Recentemente, os usuários do Apple Mac se tornaram vítimas de um ataque de resgate de software que já foi baixado 6.000 vezes antes a ameaça foi detectada, diz o desenvolvedor cujo produto foi infectado com este software malicioso, mais tarde foi resolvido.
No mês passado, um malware foi encontrado em dispositivos Android chamados de Xbot que visa dados bancários e resgate que usa um método chamado “Activity Hijacking” para invadir o Android e roubar credenciais bancárias e informações pessoais.