Ransomware: Cinco dicas para proteger os seus arquivos – RSR TI

Um ransomware foi responsável por afetar 300 mil computadores em 150 países recentemente. O ataque cibernético do WannaCry, como ficou conhecido, serve de alerta paraos usuários sobre a necessidade de adotar medidas de proteção. Entre as ações recomendadas por especialistas, estão a atualização de sistemas operacionais, o uso de antivírus e até mesmo de softwares livres.

Segundo o professor de engenharia de software na Universidade de Brasília, Paulo Roberto Meirelles, o WannaCry tem o objetivo típico de um ransomware , ou seja, “sequestrar” os dados dos usuários. O vírus criptografa os arquivos, fazendo com que eles ficassem inacessíveis. Para descriptografar, a vítima precisa de uma “chave” que libera o acesso ao conteúdo. A intenção dos cibercriminosos é vender a chave para os usuários. O pagamento costuma ser feito em bitcoin , uma moeda que dificulta o rastreamento por autoridades.

O especialista afirma que estar com as atualizações do sistema operacional em dia é essencial para corrigir vulnerabilidades do sistema. Por isso, é importante manter um backup com seus arquivos caso seja necessário reinstalá-los após a atualização. Para Ricardo Peixoto, consultor da empresa de cibersegurança Alerta Security, o vírus disseminado se aproveita de uma vulnerabilidade do Windows para ter acesso privilegiado e infectar a máquina.

“O código malicioso infecta a máquina e procura outras máquinas na rede que tenham a mesma vulnerabilidade, então ele copia o código malicioso para essa máquina remota e vai ser executado”, explica. “Ele consegue se replicar na rede. A segunda etapa é criptografar os dados do usuário de forma com que ele tenha que pagar um resgate para ter seus dados de volta”. O poder de disseminação do WannaCry dependeu da não atualização do sistema operacional.

1) Mantenha o computador atualizado

Segundo o professor da UnB, para se prevenir, o usuário precisa manter o sistema atualizado e utilizar somente sistemas originais. Isso também significa não usar uma versão pirata para poder ter essas atualizações “automáticas”. Para ela, a Microsoft aplica atualizações “custosas”, grandes demais. Por este motivo, as pessoas costumam demorar para atualizar seus sistemas.

“Em suma, [a pessoa] não atualiza, porque atualizar é chato. No caso das coisas do Windows, demora séculos, envolve reboot [reiniciar], às vezes mais de uma vez. No caso de servidores, isso tudo é pior ainda”. O professor lembra, ainda, que a ação do WannaCry atingiu empresas pois afetou diversas versões do Windows Server , sistema operacional da Microsoft para grandes servidores.

“Mas tem um ponto, não é comum, do ponto de vista de segurança, que as empresas, instituições e órgãos públicos usem servidores com Wndows Server. A ampla maioria dos servidores do mundo usam Linux , por ser mais seguro. Veja, por exemplo, que Google, Facebook, Amazon não foram atingidos”, destaca.

Para o consultor Ricardo Peixoto, o ataque foi devastador porque as companhias não atualizam seu sistema operacional com frequência. “Entre o lançamento da atualização pela Microsoft e a disseminação do vírus, a gente teve quase um mês para atualizar o sistema. As empresas não deram importância para isso. Além disso, muitos países ainda usam o Windows XP , que não tem mais utilização, por exemplo, a China e a Rússia. A principal proteção, neste caso, era a atualização.”

2) Não abra e-mails ou links suspeitos

É importante se atentar à veracidade de anúncios, mensagens e links exibidos em sites ou recebidos em e-mails. Evite clicar em promoções enviadas para o seu e-mail, por exemplo. Nesse caso, deve-se verificar o endereço do remetente e estar atento ao domínio responsável por enviar a mensagem.

“Geralmente, quando você recebe um e-mail malicioso, ele se passa por alguém ou alguma corporação. Se você analisar as informações do e-mail, como o endereço de quem o enviou, erros de português ou digitação você percebe que se trata de uma e-mail falso. Dificilmente, alguém de uma corporação cometerá esse tipo de erro”, explica Peixoto. O consultor lembra que uma forma de analisar a veracidade de um link é passar o mouse sobre ele. Quando fazemos isso, o navegador mostra o endereço para onde seremos encaminhados. Assim, é possível evitar endereços estranhos.

3) Faça cópias de seus arquivos

O maior risco para uma vítima de ataque por ransomware é perder seus arquivos. Por esse motivo, muitos optam por pagar a quantia determinada pelos cibercriminosos, ainda que se trate de um valor inviável. Para Meirelles, essa possibilidade mostra a importância de se fazer cópias de segurança dos arquivos. “Primeiro, temos que ficar mais conscientes sobre o quão é importante fazer backup das nossas coisas”, disse. Para evitar problemas de segurança, as cópias de segurança devem ser feitas regularmente. O ideal é ter um backup num HD externo ou numa nuvem.

4) Use antivírus

O uso do antivírus pode ajudar a dificultar um ataque e identificar ameaças. “É essencial sempre ter um antivírus atualizado instalado no computador. É importante que essa proteção não seja qualquer uma”, explica Peixoto. “Ele deve fazer o controle do sistema operacional e suas alterações. Os antivírus gratuitos atuam somente em uma camada, como a verificação de arquivos executados no computador. Por isso, um antivírus simples não consegue deter certos tipos de ameaça”. O especialista lembra que também é importante utilizar proteção para celulares e tablets com antivírus.

5) Considere o uso do software livre

Segundo Meirelles, as maiores empresas do mundo investem em softwares livres para agregarem valor a seus produtos ou serviços. “A Samsung, por exemplo, quer um Android cada vez melhor e mais seguro porque quer vender mais celulares e tablets. A LG também. Então elas e outras empresas se juntam e investem nesse tipo de software”, exemplifica. “O mesmo acontece com relação ao Linus, a IBM e outras empresas investem bilhões nele porque querem vender equipamentos e soluções complexas que envolvem serviços de customização e manutenção de longo prazo”.

Fonte: IG Tecnologia.

A RSR TI oferece soluções em TI para Curitiba e região metropolitana. Entre em contato conosco e solicite uma visita de um de nossos técnicos.