José Carlos Martins, líder do Centro Nacional de Cibersegurança (CNCS), confirmou que vários computadores e servidores de entidades e organismos públicos têm sido alvo de tentativas de ataque de ransomware que exigem o pagamento de recompensas financeiras em troca da libertação das máquinas bloqueadas por códigos maliciosos.
O coordenador do CNCS refere ainda que essas tentativas de bloqueio e chantagem têm sido detetadas atempadamente, evitando males maiores, noticia o Jornal de Notícias.
Os ataques são veiculados por e-mails que têm associados códigos maliciosos que bloqueiam os computadores infetados – e que só permitem a “libertação” das máquinas mediante o pagamento de um resgate. José Carlos Martins reitera que os e-mails de ransomware têm sido identificados antes de se disseminarem pelos computadores da Administração Pública.
Os casos de ataque de ransomware têm sido encaminhados para a PJ. Além da abertura de inquéritos, já terão sido detidos suspeitos de terem participado nestes ataques que fazem reféns entre os computadores dos organismos estatais.
Há relatos de pedidos de resgate que têm por valor mínimo o correspondente a 500 euros (mas que devem ser pagos em bitcoins). Este valor vai registando incrementos à medida que o tempo passa e o resgate não é pago.
Por regra, o Estado está impedido de negociar com criminosos – e por isso, não são conhecidos casos de vítimas de ataques de ransomware que tenham aceitado pagar os valores solicitados pelos hackers.
