Invasores não pediram dinheiro para o resgate dos arquivos bloqueados, em Rolim de Moura. Previsão é que o sistema volte funcionar na próxima sexta-feira (18).
/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2017/s/A/6tiGUbRjuRp6ABDmFcAw/imagem-arquivos.jpeg)
Arquivos foram criptografados após invasão (Foto: Prefeitura de Rolim de Moura/Divulgação)
Os serviços administrativos da Prefeitura de Rolim de Moura (RO), na Zona da Mata, estão suspensos depois que um grupo de hackers invadiu o sistema interno e criptografou todos os arquivos, no último fim de semana. Como o ataque afetou vários computadores, o atendimento ao público está sendo limitado.
Entre os serviços afetados com o ataque estão a emissão de IPTU, Portal da Transparência da prefeitura, o Sistema Eletrônico de Informação ao Cidadão e Licitações.
/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2017/J/T/Awgc5mQA68j6wsBYpGXQ/servicos-prefeitura.jpg)
Página do Portal da Transparência está fora do ar em Rolim (Foto: Reprodução)
De acordo com a administração municipal, a equipe de Tecnologia em Informação (TI) está trabalhando para resolver o problema e alguns arquivos já foram recuperados. A previsão é que o sistema volte funcionar na próxima sexta-feira (18).
Ao G1, o analista de sistema da prefeitura, Katiano Bordim, disse que um vírus ainda afetou os arquivos do servidor de domínio, criptografando e bloqueando o acesso. “Cada arquivo recebeu um ID de identificação e um e-mail black.mirror@qq.com.cesar”, explica.
Arquivos foram criptografados após invasão (Foto: Prefeitura de Rolim de Moura/Divulgação)
Os serviços administrativos da Prefeitura de Rolim de Moura (RO), na Zona da Mata, estão suspensos depois que um grupo de hackers invadiu o sistema interno e criptografou todos os arquivos, no último fim de semana. Como o ataque afetou vários computadores, o atendimento ao público está sendo limitado.
Entre os serviços afetados com o ataque estão a emissão de IPTU, Portal da Transparência da prefeitura, o Sistema Eletrônico de Informação ao Cidadão e Licitações.
Página do Portal da Transparência está fora do ar em Rolim (Foto: Reprodução)
De acordo com a administração municipal, a equipe de Tecnologia em Informação (TI) está trabalhando para resolver o problema e alguns arquivos já foram recuperados. A previsão é que o sistema volte funcionar na próxima sexta-feira (18).
Ao G1, o analista de sistema da prefeitura, Katiano Bordim, disse que um vírus ainda afetou os arquivos do servidor de domínio, criptografando e bloqueando o acesso. “Cada arquivo recebeu um ID de identificação e um e-mail black.mirror@qq.com.cesar”, explica.
A princípio, segundo Katiano, os responsáveis pelo ataque não invadiram o banco de dados do sistema da prefeitura, porém os arquivos foram criptografados.
“O problema maior é que o servidor de domínio foi afetado. Com isso, por ser interligado, todo o sistema foi atingido. Agora estou subindo um backup do servidor para ver se funciona. Caso contrário, terei que reconstruir o servidor de domínio e instalar as máquinas nele novamente. Isso se elas não estiverem danificadas”, revela.
Ainda segundo o técnico, os invasores não pediram dinheiro para o resgate dos arquivos criptografados.
“Ainda estou estudando esse vírus. No entanto, não pediram resgate ainda. A única coisa que deixaram foi o e-mail Black.mirror@qq.com.cesar, mas quando a gente responde, ele volta”, relata.
A previsão é que o sistema volte funcionar na próxima sexta-feira (18).
“Estamos trabalhando para tentar resolver o problema o mais rápido possível, porém a situação é bastante complexa”, destaca Bordim.
Segundo a assessoria, um boletim de ocorrência foi registrado na Delegacia de Polícia Civil, que deve investigar o ataque.
“O problema maior é que o servidor de domínio foi afetado. Com isso, por ser interligado, todo o sistema foi atingido. Agora estou subindo um backup do servidor para ver se funciona. Caso contrário, terei que reconstruir o servidor de domínio e instalar as máquinas nele novamente. Isso se elas não estiverem danificadas”, revela.
Ainda segundo o técnico, os invasores não pediram dinheiro para o resgate dos arquivos criptografados.
“Ainda estou estudando esse vírus. No entanto, não pediram resgate ainda. A única coisa que deixaram foi o e-mail Black.mirror@qq.com.cesar, mas quando a gente responde, ele volta”, relata.
A previsão é que o sistema volte funcionar na próxima sexta-feira (18).
“Estamos trabalhando para tentar resolver o problema o mais rápido possível, porém a situação é bastante complexa”, destaca Bordim.
Segundo a assessoria, um boletim de ocorrência foi registrado na Delegacia de Polícia Civil, que deve investigar o ataque.
G1
Nenhum comentário:
Postar um comentário
Seu Comentário será exibido em Breve