Aparentemente a CD Projet Red foi alvo do ransomware HelloKitty na invasão hacker.
Ele seria o mesmo ransomware que, no final de 2020, invadiu a Companhia Energética de Minas Gerais (Cemig) aqui no Brasil. Seguindo um comportamento que é típico de ransomwares, o HelloKitty não atua de modo generalizado, afetando tudo o que é servidor que encontra pela frente. Em vez disso, o malware é utilizado em invasões com alvos específicos.
O ataque contra a Cemig foi executado em 25 de dezembro de 2020 e afetou serviços online oferecidos pela empresa, como emissão de segunda via de contas e canais de reclamação sobre problemas na rede elétrica. Os serviços só voltaram a funcionar três dias depois. Fabian Wosar, especialista da empresa de segurança digital Emsisoft, apontou que o ransomware que afetou a CD Projekt Red é o HelloKitty, o mesmo que causou transtornos à Cemig.
Na ação, ela aciona o taskkill.exe (ferramenta do próprio Windows) para encerrar processos de antivírus, servidores de e-mail, ferramentas de backup, entre outros. O invasor também tenta desativar serviços relacionados ao Windows por meio da ferramenta net.exe. Estima-se que o HelloKitty pode neutralizar mais de 1.400 processos e serviços diferentes. Na etapa seguinte, o malware passa a criptografar arquivos e a mudar a extensão deles para .crypted, como mostra a imagem abaixo — no ataque à Cemig, arquivos assumiram a extensão .kitty.
Vimos essa informação no Tecnoblog.
LEIA MAIS – Conheça 17 empresas que estão definindo o futuro dos games brasileiros
Fatec’s Out é o game brasileiro de 2020 segundo a pesquisa Drops de Jogos/Geração Gamer
Opinião – Death Stranding é sobre futuro; Cyberpunk 2077 é passado. Por Pedro Zambarda
Veja o vídeo da semana acima.
Conheça mais sobre o trabalho do Drops de Jogos acima.
Veja mais sobre a Geek Conteúdo, a produtora da Rádio Geek, parceira do Drops de Jogos.
** Este texto não reflete, necessariamente, a opinião do Portal UAI.