Revista Acontece Regional

Sequestro de dados: saiba como se proteger do ransomware 

Onda recente de ataques digitais atingiu pelo menos 200 mil vítimas em 150 países e está causando prejuízos; empresa limeirense também foi afetada por hackers

Sistemas de comunicação de empresas e serviços públicos em pelo menos 150 países, entre eles o Brasil, foram alvo de um mega ataque virtual na primeira quinzena de maio. Quem acessava algum dos programas infectados podia ver mensagens que pediam pagamento em bitcoins (moedas virtuais) para que fosse feita a reativação. Conhecido como ransomware, esse tipo de ataque acontece quando um usuário baixa, sem perceber, um arquivo infectado por vírus, que acaba contaminando toda a rede. Trata-se de um código que pode afetar computadores, modems, roteadores, tablets e até smartphones. Os dados armazenados nesses equipamentos tornam-se inacessíveis até que haja um pagamento de resgate (em inglês, ransom), capaz de restabelecer o acesso ao usuário. 

Ou seja: o ransomware é uma espécie de vírus que, depois de instalado, sequestra e bloqueia o acesso aos arquivos do computador até que o resgate seja pago. No caso deste mega ataque virtual, o ransomware ‘WannaCry’ (quero chorar, em tradução livre) aproveitou uma falha do sistema operacional Windows, que já havia sido corrigida no dia 14 de março. Uma das causas para a rápida disseminação do programa malicioso em todo o mundo foi o fato de que muitos computadores não estavam com os sistemas atualizados.

Em novembro do ano passado, uma empresa de Limeira, que atua na área da saúde, foi vítima de um vírus do tipo ransonware que infectou seu sistema de dados e sequestrou todas as informações registradas por funcionários. Para acessar os arquivos, seria necessário o pagamento do resgate, solicitado pelos hackers via e-mails que chegavam de diferentes endereços e em vários idiomas. Os sequestradores pediram o pagamento de 250 bitcoins – o equivalente, na época, a quase R$ 1,5 milhão. Cada bitcoin custava U$$ 1.600. “O valor era absurdo. Eu entrei em desespero. Foi uma situação terrível, pois sem acesso aos nossos arquivos, não conseguíamos trabalhar. A empresa parou”, relata o proprietário, que preferiu não se identificar.

Sem saber como agir, a vítima procurou a Delegacia de Investigações Gerais de Limeira (DIG), onde foi orientado a registrar Boletim de Ocorrência ao invés de efetuar o pagamento do resgate – já que, mesmo assim, não haveria garantia de que os dados seriam recuperados, pois a Polícia Civil não conseguiu identificar a origem dos ataques. Além de registrar a ocorrência, ele contratou especialistas, que realizaram a recuperação dos dados e limparam todos os computadores, reforçando a segurança do sistema com antivírus específicos. O empresário precisou desembolsar cerca de R$ 30 mil pelo serviço. “Foi um alívio, porém, ainda não conseguimos recuperar todas as informações. O backup não resgatou parte dos dados do sistema”, explica.

Prevenção

Conforme o Centro de Estudos, Respostas e Tratamento de Incidentes de Segurança no Brasil (Cert), que produziu uma cartilha específica com orientações sobre como proteger-se de ransomware, existem dois tipos desse código: o ransomware locker, que impede que você acesse o equipamento infectado; e o ransomware crypto, que impede que você acesse os dados armazenados no equipamento infectado, geralmente usando criptografia. Em relação às medidas preventivas, o órgão orienta que é preciso tomar certos cuidados para evitar que códigos maliciosos invadam os seus equipamentos: ter um antivírus instalado, ser cuidadoso (a) ao clicar em links ou abrir arquivos e atualizar constantemente os sistemas (como o próprio Windows).

Outra recomendação é fazer backups regularmente para proteger os dados, pois se o aparelho for infectado, essa será a única garantia de que você conseguirá acessá-los novamente. Isso porque o pagamento do resgate não garante que você conseguirá restabelecer o acesso aos dados. Também é indicado que o usuário afetado vá até a delegacia mais próxima para registrar a ocorrência de invasão nos dispositivos eletrônicos. Dessa forma, os peritos podem tentar rastrear a origem do ataque, mesmo que essa investigação seja bem difícil, já que, normalmente, não são deixados rastros. 

Também é possível verificar se o seu e-mail está em alguma lista de vazamento de dados. Desenvolvido pelo especialista Troy Hunt, o site “Have I been pwned” oferece esse serviço gratuitamente. A janela de verificação do endereço dá conta de mais de 1 trilhão de e-mails hackeados nos últimos três anos. É possível ainda criar uma notificação automática, capaz de avisar a respeito de qualquer invasão. Caso você esteja em alguma lista, a orientação é mudar todas as senhas. Também já existem programas gratuitos focados na remoção dos vírus ransonware: Bart, BadBlock, Crysis e Alcatraz Locker são exemplos de alguns deles.

Compartilhe isso:

Adicionar comentário

http://www.faal.com.br