Os hackers que atacaram o Tribunal de Justiça do Rio Grande do Sul desde a quarta-feira, 28/04/2020, estão cobrando US$ 5 milhões, mais de R$ 27 milhões pela cotação de maio de 2021, para devolver os dados sequestrados pelo ransomware, que seria o REvil, conta o portal de segurança da informação, Ciso Advisor. O ataque ao TJRS começou na quarta-feira, 28/04 e paralisou os serviços ao público. Um site provisório está no ar e o tribunal informou pelo Twitter que os “sistemas de informática” estão indisponíveis desde o dia do ocorrido.
Funcionários que tentaram utilizar remotamente recursos na rede do tribunal descobriram que o conteúdo buscado não estava mais disponível, tudo havia sido criptografado. Eles passaram a ver uma tela azul com texto em inglês informando que deviam procurar uma nota de resgate no arquivo 34o0n-readme.txt: “All of your files are encrypted! Find 34o0n-readme.txt and follow instructions”, como se ve em imagens divulgadas pelo Bleeping Computer.
O REvil não é um ransomware operado por uma pessoa ou uma gangue. Na verdade ele é uma plataforma de ransomware cujo autor ou autores vendem o acesso a quem quiser. Ele já atacou empresas grandes. Ataques como o caso da Quanta Computer, fabricante global de empresas de tecnologia como Dell, HP e outras, além de ser também um fornecedor terceirizado da Apple em Taiwan. Os criminosos cobraram US$ 50 milhões, segundo o site WeLiveSecurity.