Ataques cibernéticos

O que fazer se seu sistema for afetado pelo vírus do ‘ransomware’

É relativamente fácil se proteger mantendo atualizado o sistema operacional Também é aconselhável não abrir e-mails de remetentes desconhecidos

Imagem do ‘ransomware’ em um computador na Korea Internet and Security Agency (KISA) em Seul.
Imagem do ‘ransomware’ em um computador na Korea Internet and Security Agency (KISA) em Seul.YONHAP (AFP)

MAIS INFORMAÇÕES

Muita gente nunca tinha ouvido falar de ransomware até o último fim de semana, quando a técnica de coação em forma de vírus pôs em xeque grandes corporações e organismos de 179 países. No entanto, essa modalidade de sequestro de dados há muito tempo vem infectando milhares de computadores no mundo inteiro com a mesma estratégia: acessar o sistema (em geral através de um anexo no email), cifrar o conteúdo e pedir um resgate em bitcoins para sua liberação sob ameaça de eliminá-lo ou publicá-lo.

Vendo que esse vírus comprometeu os sistemas de serviços de saúde e grandes empresas, o usuário comum pode pensar que está livre do ataque do ransomware. Mas esse malware não distingue particulares de empresas e pode facilmente acabar comprometendo a informação de seu computador pessoal e pedindo um resgate por ela. O que fazer para se proteger do ataque? Apesar da escala maciça, na verdade é relativamente fácil se proteger seguindo os conselhos abaixo:

Usar um sistema operacional atual e com as atualizações ativadas

A Microsoft esteve no alvo desde que se soube que diferentes vulnerabilidades do Windows facilitaram a difusão do WannaCry nos sistemas atacados; mas a empresa de Redmond respondeu com rapidez mediante uma atualização ou patch de segurança que impedia o acesso desse código malicioso. O que falhou então? Por um lado, a lentidão das grandes corporações em atualizar seus sistemas (precisam verificar se a nova versão não afetará o rendimento de sua rede) e, por outro lado, a variedade de versões do Windows existentes entre os usuários.

A Microsoft lembra que o Windows 10, a versão atual da plataforma, nunca foi afetada pelo ataque

A Microsoft lembra que o Windows 10, a versão atual da plataforma, nunca foi afetado pelo ataque, mas existem milhares de computadores com versões anteriores do sistema operacional (muitos ainda rodando XP). “O Windows é hoje uma plataforma muito segura”, diz Vicente Díaz, analista da empresa de segurança Kaspersky. “Acontece que há muitas versões obsoletas no mercado e os usuários não as atualizam”, acrescenta. Foi precisamente esse descuido dos usuários o ponto fraco visado pelos autores do ataque: “Os criminosos se aproveitam do fato de que muitos usuários não fazem o suficiente para proteger seus equipamentos”, diz Marty P. Kamden da North VPN.

Não abrir anexos de remetentes desconhecidos

A porta de entrada do ransomware são anexos nos emails como documentos com títulos sugestivos ou que pretendem confundir o usuário. A máxima nesses casos é jamais abrir um anexo sem ter plena certeza de sua origem. Em geral, os bancos e outras entidades públicas não enviam anexos nos emails. Portanto, se receber algum, é preciso ficar alerta e nunca, em hipótese alguma, abrir o documento.

Fazer cópias de segurança com frequência

O principal elemento de extorsão empregado pelo ransomware é a perda de dados: se não se fizer o pagamento, todo o conteúdo cifrado será apagado para sempre. Se o usuário tiver sido disciplinado fazendo cópias de segurança, não terá tanto medo de perder o conteúdo de dias ou mesmo horas, diferentemente de quem passou meses ou anos sem fazer o backup de seus dados. “Algumas pequenas empresas com medo de perder toda a contabilidade podem sentir-se tentadas a pagar, isso pode ser evitado fazendo cópias de segurança com frequência”, diz Díaz.

Utilizar antivírus

Parte do mérito do grande incremento em segurança obtido pelo Windows está no Windows Defender, que a Microsoft define como “centro de segurança” integrado nas últimas versões do Windows e que oferece um serviço de antivírus e firewall para o usuário. A Microsoft se encarrega de manter essa barreira permanentemente atualizada e o usuário só precisa se preocupar em baixar as atualizações (ou ativar a atualização automática), mas quem utiliza versões do Windows que não possuam essa barreira, deverá instalar outro tipo de antivírus e mantê-lo sempre atualizado na versão mais recente.

Não se deve pagar. Em muitíssimas ocasiões, os ladrões levam o dinheiro do resgate e não ‘liberam o refém’ depois do pagamento

Nunca pagar

A mensagem na tela dos usuários afetados pelo ransomware pode parecer tentadora: pagar quantidades não muito grandes pelo resgate e em minutos ter seus dados de volta nos discos rígidos. Entretanto, os especialistas não recomendam o pagamento do resgate sob nenhuma circunstância: a pressão das autoridades e dos sistemas de segurança é tão grande que muitos autores desse tipo de ataque simplesmente evaporam e seus servidores são inutilizados, por isso em muitíssimas ocasiões levam o dinheiro do resgate e não libertam o refém. Por outro lado, o pagamento do ransomware serve de estímulo para fomentar essa atividade criminosa. É óbvio que se cada vez menos pessoas sucumbirem, essa forma de criminalidade se tornará menos rentável.

Arquivado Em: