Uma semana atrás, uma empresa brasileira do ramo financeiro pagou em bitcoins o equivalente a US$ 500 mil, ou aproximadamente R$ 2,5 milhões, para obter a chave de decodificação dos seus arquivos. A empresa havia sido atacada pelo ransomware Hive e precisou suspender as suas atividades durante aproximadamente duas semanas.
Veja isso
Dezenas de grupos russos roubam 50 milhões de senhas de usuários
Holanda pode usar forças armadas em ransomware
A informação foi publicada no Twitter por um perfil que mostra o acompanhamento das negociações e as transações em criptomoeda. Esse perfil informa que o pagamento foi de aproximadamente 30 bitcoins, sendo seis depositados em uma carteira e os 24 restantes em outra. Inicialmente a empresa brasileira ofereceu um pagamento de US$ 50 mil mas os cibercriminosos afirmaram que o valor mínimo era de US$ 700 mil.
O post do Twitter informa que o valor foi fechado finalmente em US$ 500 mil. Além de recuperar seus arquivos e dados, a empresa brasileira perguntou aos cibercriminosos de que modo eles haviam entrado na rede. Eles responderam que foi por meio de um acesso RDP (remote desktop protocol) que estava aberto na internet.