“O código malicioso infecta a máquina e procura outras máquinas na rede que tenham a mesma vulnerabilidade, então ele copia o código malicioso para essa máquina remota e vai ser executado”, explica. “Ele consegue se replicar na rede. A segunda etapa é criptografar os dados do usuário de forma com que ele tenha que pagar um resgate para ter seus dados de volta”. O poder de disseminação do WannaCry dependeu da não atualização do sistema operacional.
1) Mantenha o computador atualizado
Segundo o professor da UnB, para se prevenir, o usuário precisa manter o sistema atualizado e utilizar somente sistemas originais. Isso também significa não usar uma versão pirata para poder ter essas atualizações “automáticas”. Para ela, a Microsoft aplica atualizações “custosas”, grandes demais. Por este motivo, as pessoas costumam demorar para atualizar seus sistemas.
“Em suma, [a pessoa] não atualiza, porque atualizar é chato. No caso das coisas do Windows, demora séculos, envolve reboot [reiniciar], às vezes mais de uma vez. No caso de servidores, isso tudo é pior ainda”. O professor lembra, ainda, que a ação do WannaCry atingiu empresas pois afetou diversas versões do Windows Server , sistema operacional da Microsoft para grandes servidores.
“Mas tem um ponto, não é comum, do ponto de vista de segurança, que as empresas, instituições e órgãos públicos usem servidores com Wndows Server. A ampla maioria dos servidores do mundo usam Linux , por ser mais seguro. Veja, por exemplo, que Google, Facebook, Amazon não foram atingidos”, destaca.
Para o consultor Ricardo Peixoto, o ataque foi devastador porque as companhias não atualizam seu sistema operacional com frequência. “Entre o lançamento da atualização pela Microsoft e a disseminação do vírus, a gente teve quase um mês para atualizar o sistema. As empresas não deram importância para isso. Além disso, muitos países ainda usam o Windows XP , que não tem mais utilização, por exemplo, a China e a Rússia. A principal proteção, neste caso, era a atualização.”
2) Não abra e-mails ou links suspeitos
É importante se atentar à veracidade de anúncios, mensagens e links exibidos em sites ou recebidos em e-mails. Evite clicar em promoções enviadas para o seu e-mail, por exemplo. Nesse caso, deve-se verificar o endereço do remetente e estar atento ao domínio responsável por enviar a mensagem.
3) Faça cópias de seus arquivos
O maior risco para uma vítima de ataque por ransomware é perder seus arquivos. Por esse motivo, muitos optam por pagar a quantia determinada pelos cibercriminosos, ainda que se trate de um valor inviável. Para Meirelles, essa possibilidade mostra a importância de se fazer cópias de segurança dos arquivos. “Primeiro, temos que ficar mais conscientes sobre o quão é importante fazer backup das nossas coisas”, disse. Para evitar problemas de segurança, as cópias de segurança devem ser feitas regularmente. O ideal é ter um backup num HD externo ou numa nuvem.
4) Use antivírus
O uso do antivírus pode ajudar a dificultar um ataque e identificar ameaças. “É essencial sempre ter um antivírus atualizado instalado no computador. É importante que essa proteção não seja qualquer uma”, explica Peixoto. “Ele deve fazer o controle do sistema operacional e suas alterações. Os antivírus gratuitos atuam somente em uma camada, como a verificação de arquivos executados no computador. Por isso, um antivírus simples não consegue deter certos tipos de ameaça”. O especialista lembra que também é importante utilizar proteção para celulares e tablets com antivírus.
5) Considere o uso do software livre
Segundo Meirelles, as maiores empresas do mundo investem em softwares livres para agregarem valor a seus produtos ou serviços. “A Samsung, por exemplo, quer um Android cada vez melhor e mais seguro porque quer vender mais celulares e tablets. A LG também. Então elas e outras empresas se juntam e investem nesse tipo de software”, exemplifica. “O mesmo acontece com relação ao Linus, a IBM e outras empresas investem bilhões nele porque querem vender equipamentos e soluções complexas que envolvem serviços de customização e manutenção de longo prazo”.
Fonte: IG Tecnologia.
A RSR TI oferece soluções em TI para Curitiba e região metropolitana. Entre em contato conosco e solicite uma visita de um de nossos técnicos.