A prefeitura de Pratânia, uma pequena cidade do interior paulista, foi vítima de uma fraude digital, mais precisamente de  um Malware da categoria Ramsonware, entenda:

Ransomware

Origem: Microsoft

O que é ransomware?

Ransomware é uma malware que impede você de usar seu PC. Mantém seu PC ou arquivos reféns até o pagamento de um resgate.

Algumas versões do ransomware são chamados “FBI Moneypak” ou o “vírus do FBI”, porque eles usam logotipos do FBI.

O que lhe parece e como funciona?

Existem diferentes tipos de ransomware. No entanto, todos eles irão impedir que você use seu PC normalmente, e eles  vão pedir que faça algo antes que você possa usar o seu PC.

Eles podem:

  • Impedi-lo de acessar o Windows.

  • Criptografar arquivos, então você não pode usá-los.

  • Impedir que determinados apps sejam executados (como seu navegador da web).

Eles vão exigir que você faça algo para obter acesso ao seu PC ou arquivos. Já visto:

  • Exigir um pagamento.

  • Responda questionários.

Muitas vezes o ransomware informará que algo ilegal foi realizado a partir de seu PC, e que você está sendo multado por uma força policial ou agência governamental.

Estas afirmações são falsas. É uma tática para assustar e fazer você pagar a multa.

Não há nenhuma garantia de que pagar a multa ou a fazer o que manda o ransomware dará acesso ao seu PC ou arquivos novamente.

Entenda o caso

Origem: G1, O Globo

 

O pagamento dos salários dos 214 funcionários da prefeitura de Pratânia (SP), que deveria ser efetuado nesta quinta-feira (3), ficará atrasado, já que o sistema interno da prefeitura continua bloqueado por uma senha com mais de 100 dígitos.

De acordo com o prefeito do município, Roque Joner, setores como o de contabilidade e recursos humanos estão sem acesso a dados fundamentais para o pagamento dos servidores públicos.

“Entramos em contato com o banco para recuperar os dados da última folha de pagamento. Se eles conseguirem a liberação, os salários poderão ser pagos na sexta-feira (04/09/15). Caso contrário, o pagamento deverá ser feito em cheques apenas na próxima terça-feira (08/09/15). Mas é preocupante. Nós temos um feriado pela frente e o pessoal conta com esse dinheiro para pagar suas contas”, diz Joner.

Além dos servidores, os fornecedores também receberão atrasados.

Enquanto isso, os setores administrativos da prefeitura, que dependem do sistema, continuam parados. “Tenho várias contratações, rescisões e atestados para serem realizados, mas está tudo parado. Toda vida útil dos funcionários nesses dias está sem ir para o sistema”, conta Bruna de Oliveira, funcionária do setor de recursos humanos.

Entenda o caso
A polícia de Botucatu (SP), que investiga o caso de um grupo de hackers que invadiu o sistema da Prefeitura de Pratânia e pediu “resgate” para devolver o programa, solicitou a colaboração do Departamento de Inteligência da Polícia Civil, em São Paulo, depois que mesmo usando vários equipamentos, nenhum funcionário não conseguiu reestabelecer o servidor.

Segundo a polícia, a equipe descobriu que a senha criada pelo hacker para liberação do sistema tem mais de 100 dígitos, segundo o delegado Celso Olindo. “O grupo criou uma senha com mais de 140 caracteres, dificilmente dá um resultado rápido. Eles estão trabalhando para voltar a programação dos computadores de Pratânia e ao mesmo tempo estamos fazendo um trabalho para rastrear de onde está vindo essa exigência”, explica Olindo.

Por conta da invasão, os serviços administrativos da prefeitura estão suspensos desde o último domingo (30). Um especialista na área foi contratado para resolver o problema. Os programas de computadores que armazenam dados cadastrais de toda a cidade e a contabilidade do município sumiram. 

 

Fragilidade no sistema
Por uma mensagem em inglês, o grupo pediu um ”resgate” de três mil dólares para entregar a senha. O caso está sendo investigado pela polícia e chegou ao Ministério Público. O sequestrador de arquivos expõe a fragilidade na segurança do sistema. “Entramos em contato com o Ministério Público e o Tribunal de Contas. Corremos o risco de pagar esses três mil dólares que eles pedem, eles não liberarem o sistema e continuarem a extorquir a prefeitura. Essa é a nossa grande preocupação”, afirma o prefeito Roque Joner.

Se o hacker for identificado ele pode ser enquadrado nos crimes de extorsão e invasão de sistema de informática. A situação é perigosa, também, pelo fato de a prefeitura não ter uma cópia dos documentos e dados, ou seja, só estavam guardados no sistema. 

mensagem de resgate

Nossa Análise

Basicamente este incidente demonstra a fragilidade dos sistemas públicos de informação, este tipo de Malware normalmente é detectado por uma boa solução de antivírus, desde que este esteja devidamente atualizado.

A característica principal de propagação deste malware é:  um arquivo deve ser executado no computador da vítima, desta forma encriptando os dados, impedindo seu acesso ou uso.
 
Logo uma solução de antivírus bloquearia o acesso a este arquivo, impedindo o incidente.
 
Recentemente um  falso email com a informação de atualização do Windows 7 e 8 para a nova versão 10, causava justamente este tipo de incidente.
 
Em resumo, qualquer pessoa, empresa, governo, estão sujeitas às novas fraudes digitais, se você será uma vítima, ou não, depende muito de suas ações.