Tesouro dos EUA bloqueia pagamentos de alguns ransomwares

Tesouro dos EUA bloqueia pagamentos de alguns ransomwares

O Departamento doTesouro dos EUApublicou na quinta-feira (1) novas diretrizes para serem usadas em situaes em que h exigncia de pagamento devido ao de ransomware. Neste tipo de crime ciberntico, um malware (software malicioso) sequestra o computador da vtima e o criminoso faz a cobrana de um resgate, geralmente em moeda virtual, para que o sistema volte a funcionar.

O Tesouro diz que fazer um pagamento deransomwaresignifica uma violao s sanes j impostas. Alm disso, pode desencadear uma investigao legal contra as entidades envolvidas, incluindo as vtimas, as instituies financeiras que processarem o valor do resgate e os intermedirios, como empresas de seguros cibernticos e aquelas envolvidas em percia digital e respostas a incidentes.

Reprodu

Departamento do Tesouro dos EUA orienta que a vtima procure oEscritrio de Controle de Ativos Estrangeiros (OFAC) antes de fazer o pagamento de resgate. Crdito: futureatlas.com/Divulgao

Lista negra

As diretrizes se aplicam a situaes especficas em que um indivduo ou empresa teve seus dados criptografados por uma gangue de ransomware j sancionada ou que tenha vnculos com um grupo de cibercriminosos igualmente j fichados pelo Tesouro dos EUA nos anos anteriores.

O rgo orienta que numa situao dessa, as vtimas devem procurar o Escritrio de Controle de Ativos Estrangeiros (OFAC) do Tesouro, antes de realizar o pagamento. “O OFAC incentiva as vtimas e os envolvidos que esto lidando com ataques de ransomware a entrar em contato com este escritrio imediatamente, se acreditarem que um pedido de pagamento de um ransomware possa envolver um vinculados s sanes”, disse a agncia.

A lista de indivduos e grupos sancionados pelo governo norte-americano e cujos pagamentos seriam considerados uma violao s novas diretrizes contm os seguintes nomes:

– Evgeniy Mikhailovich Bogachev, o desenvolvedor do extinto ransomware Cryptolocker;

– Ali Khorashadizadeh e Mohammad Ghorbaniyan, desenvolvedores por trs do extinto ransomware SamSam;

– O Grupo Lazarus e dois subgrupos, Bluenoroff e Andariel, por seus links para o ransomware WannaCry;

– Maksim Yakubets e o grupo EvilCorp, por seus links para o trojan Dridex e seu emprio de distribuio de malware, que tambm incluiu o ransomware BitPaymer.

ReproduTesouro dos EUA recomenda que instituies financeiras e outras empresas que se envolverem com as vtimas de ransomware denunciem os ataques. Crdito: Pixabay

Diretrizes podem gerar mais perdas

A nova diretriz uma reao do Tesouro investida feita contra o fabricante de wearables Garmin, em 22 de julho.O ataque foi realizado com uma variedade de ransomware chamada WastedLocker. Acredita-se ser este o sucessor do BitPaymer, malware que estaria relacionado ao grupo EvilCorp. A informao, no confirmada, que a Garmin teria pago o resgate que chegou a US$ 10 milhes.

Com o bloqueio total imposto pelo Tesouro norte-americano, algumas empresas podero no ser capazes de recuperar seus dados e sofrer perdas considerveis ou at mesmo fechar. Em comunicado emitido na quinta-feira (1), o rgo no comentou sobre esta questo.

“A orientao as instituies financeiras e outras empresas que se envolvam com as vtimas de ataques de ransomware relatem tais ataques e cooperem totalmente com as autoridades policiais, visto que esses sero considerados fatores atenuantes significativos”, diz a nota. Portanto, aqueles que no cumprirem as novas diretrizes correm o risco de receber multas expressivas.

Fonte: ZDNet

GarotoProdigio

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *