Malware que invadiu a CD Projekt Red é o mesmo que atacou a Cemig, diz especialista

Aparentemente a CD Projet Red foi alvo do ransomware HelloKitty na invasão hacker.

Ele seria o mesmo ransomware que, no final de 2020, invadiu a Companhia Energética de Minas Gerais (Cemig) aqui no Brasil. Seguindo um comportamento que é típico de ransomwares, o HelloKitty não atua de modo generalizado, afetando tudo o que é servidor que encontra pela frente. Em vez disso, o malware é utilizado em invasões com alvos específicos.

O ataque contra a Cemig foi executado em 25 de dezembro de 2020 e afetou serviços online oferecidos pela empresa, como emissão de segunda via de contas e canais de reclamação sobre problemas na rede elétrica. Os serviços só voltaram a funcionar três dias depois. Fabian Wosar, especialista da empresa de segurança digital Emsisoft, apontou que o ransomware que afetou a CD Projekt Red é o HelloKitty, o mesmo que causou transtornos à Cemig.

Na ação, ela aciona o taskkill.exe (ferramenta do próprio Windows) para encerrar processos de antivírus, servidores de e-mail, ferramentas de backup, entre outros. O invasor também tenta desativar serviços relacionados ao Windows por meio da ferramenta net.exe. Estima-se que o HelloKitty pode neutralizar mais de 1.400 processos e serviços diferentes. Na etapa seguinte, o malware passa a criptografar arquivos e a mudar a extensão deles para .crypted, como mostra a imagem abaixo — no ataque à Cemig, arquivos assumiram a extensão .kitty.

Vimos essa informação no Tecnoblog.

LEIA MAIS – Conheça 17 empresas que estão definindo o futuro dos games brasileiros

Fatec’s Out é o game brasileiro de 2020 segundo a pesquisa Drops de Jogos/Geração Gamer

Opinião – Death Stranding é sobre futuro; Cyberpunk 2077 é passado. Por Pedro Zambarda

Veja o vídeo da semana acima.

Conheça mais sobre o trabalho do Drops de Jogos acima.

Veja mais sobre a Geek Conteúdo, a produtora da Rádio Geek, parceira do Drops de Jogos.