A Câmara dos Deputados dos EUA Proíbe o Uso do Yahoo Mail Service após um Ataque de Ransomware

Os ataques de ransomware foram incansáveis nos últimos meses, com novas ameaças evoluindo para extorquir dinheiro através de métodos agressivos. As principais técnicas que o ransomware pode espalhar é por meio de mensagens de email de spam, geralmente como um anexo de algum tipo. Nesse sentido, o email enviado à equipe da Câmara dos Deputados por meio do serviço Yahoo Mail continha ameaças de ransomware que obrigaram a Câmara a proibir o uso do Yahoo Mail.

A disseminação do ransomware alcançou novos patamares e, justificadamente, tem precedência como um dos tipos de malware mais agressivos do nosso tempo. Ameaças recentes ao ransomware estão utilizando criptografia de arquivos para reter PCs infectados e, às vezes, cobrando valores de Bitcoin que equivalem a mais de US $1.000 em algumas situações.

As ameaças de ransomware no estado atual são malware agressivo que acaba bloqueando o computador através da criptografia de vários arquivos no disco rígido. As ameaças posteriormente dão aos usuários de computador a opção de pagar uma taxa de resgate no Bitcoin que alega oferecer uma chave de descriptografia que supostamente descriptografará e restaurará os arquivos criptografados. Em alguns casos, as ameaças de ransomware oferecerão vários endereços de email ou sites a serem visitados por pagar ou negociar uma taxa para descriptografar os arquivos. Fundamentalmente, o ransomware é uma ameaça quase invencível que pode exigir que alguns usuários restaurem todo o disco rígido se não conseguirem descriptografar seus arquivos.

Quando se trata de o governo dos EUA ser atingido por malware, isso nunca é considerado superficial. No último evento a ser realizado na Câmara dos Deputados, o uso dos serviços do Yahoo Mail resultou em ataques de ransomware, nos quais pelo menos um usuário teve seu computador infectado com ransomware. As descobertas dessa ocorrência vêm de fontes anônimas do Gizmodo, onde explicaram ainda que a equipe de TI da Câmara dos Deputados conseguiu isolar o ransomware antes que ele se espalhasse.

A mensagem de email enviada pelo Yahoo Mail era uma que continha um JavaScript malicioso dentro de um anexo de arquivo ZIP. O método usado é muito comum na disseminação de ameaças recentes ao ransomware. Como sabemos muito bem, o ransomware tem sido destrutivo para muitas organizações, incluindo hospitais, igrejas, tribunais, escolas e até centros policiais. O alcance das ameaças recentes de cripto-ransomware é vasto e agora o governo dos EUA está tendo seu próprio gosto.

Após o ataque do ransomware em um sistema na Câmara dos Deputados, a equipe de TI decidiu proibir o uso dos serviços do Yahoo Mail, além dos aplicativos do Google App Engine, para reduzir a disseminação do ransomware. Os motivos para banir o uso de determinados serviços de email são que eles não fornecem os recursos necessários para bloquear mensagens maliciosas ou spam que contêm anexos maliciosos. O ponto comum é que os indivíduos que contraem ameaças de ransomware geralmente têm o mesmo problema em que seu cliente ou serviço de email falha em filtrar os emails de spam que podem conter anexos mal-intencionados que podem instalar ameaças de ransomware.