O que fazer se seu sistema for afetado pelo vírus do ‘ransomware’

Muita gente nunca tinha ouvido falar de ransomware até o último fim de semana, quando a técnica de coação em forma de vírus pôs em xeque grandes corporações e organismos de 179 países. No entanto, essa modalidade de sequestro de dados há muito tempo vem infectando milhares de computadores no mundo inteiro com a mesma estratégia: acessar o sistema (em geral através de um anexo no email), cifrar o conteúdo e pedir um resgate em bitcoins para sua liberação sob ameaça de eliminá-lo ou publicá-lo.

Vendo que esse vírus comprometeu os sistemas de serviços de saúde e grandes empresas, o usuário comum pode pensar que está livre do ataque do ransomware. Mas esse malware não distingue particulares de empresas e pode facilmente acabar comprometendo a informação de seu computador pessoal e pedindo um resgate por ela. O que fazer para se proteger do ataque? Apesar da escala maciça, na verdade é relativamente fácil se proteger seguindo os conselhos abaixo:

Usar um sistema operacional atual e com as atualizações ativadas

A Microsoft esteve no alvo desde que se soube que diferentes vulnerabilidades do Windows facilitaram a difusão do WannaCry nos sistemas atacados; mas a empresa de Redmond respondeu com rapidez mediante uma atualização ou patch de segurança que impedia o acesso desse código malicioso. O que falhou então? Por um lado, a lentidão das grandes corporações em atualizar seus sistemas (precisam verificar se a nova versão não afetará o rendimento de sua rede) e, por outro lado, a variedade de versões do Windows existentes entre os usuários.

A Microsoft lembra que o Windows 10, a versão atual da plataforma, nunca foi afetada pelo ataque

A Microsoft lembra que o Windows 10, a versão atual da plataforma, nunca foi afetado pelo ataque, mas existem milhares de computadores com versões anteriores do sistema operacional (muitos ainda rodando XP). “O Windows é hoje uma plataforma muito segura”, diz Vicente Díaz, analista da empresa de segurança Kaspersky. “Acontece que há muitas versões obsoletas no mercado e os usuários não as atualizam”, acrescenta. Foi precisamente esse descuido dos usuários o ponto fraco visado pelos autores do ataque: “Os criminosos se aproveitam do fato de que muitos usuários não fazem o suficiente para proteger seus equipamentos”, diz Marty P. Kamden da North VPN.

Não abrir anexos de remetentes desconhecidos

A porta de entrada do ransomware são anexos nos emails como documentos com títulos sugestivos ou que pretendem confundir o usuário. A máxima nesses casos é jamais abrir um anexo sem ter plena certeza de sua origem. Em geral, os bancos e outras entidades públicas não enviam anexos nos emails. Portanto, se receber algum, é preciso ficar alerta e nunca, em hipótese alguma, abrir o documento.

Fazer cópias de segurança com frequência

O principal elemento de extorsão empregado pelo ransomware é a perda de dados: se não se fizer o pagamento, todo o conteúdo cifrado será apagado para sempre. Se o usuário tiver sido disciplinado fazendo cópias de segurança, não terá tanto medo de perder o conteúdo de dias ou mesmo horas, diferentemente de quem passou meses ou anos sem fazer o backup de seus dados. “Algumas pequenas empresas com medo de perder toda a contabilidade podem sentir-se tentadas a pagar, isso pode ser evitado fazendo cópias de segurança com frequência”, diz Díaz.

Utilizar antivírus

Parte do mérito do grande incremento em segurança obtido pelo Windows está no Windows Defender, que a Microsoft define como “centro de segurança” integrado nas últimas versões do Windows e que oferece um serviço de antivírus e firewall para o usuário. A Microsoft se encarrega de manter essa barreira permanentemente atualizada e o usuário só precisa se preocupar em baixar as atualizações (ou ativar a atualização automática), mas quem utiliza versões do Windows que não possuam essa barreira, deverá instalar outro tipo de antivírus e mantê-lo sempre atualizado na versão mais recente.

Não se deve pagar. Em muitíssimas ocasiões, os ladrões levam o dinheiro do resgate e não ‘liberam o refém’ depois do pagamento

Nunca pagar

A mensagem na tela dos usuários afetados pelo ransomware pode parecer tentadora: pagar quantidades não muito grandes pelo resgate e em minutos ter seus dados de volta nos discos rígidos. Entretanto, os especialistas não recomendam o pagamento do resgate sob nenhuma circunstância: a pressão das autoridades e dos sistemas de segurança é tão grande que muitos autores desse tipo de ataque simplesmente evaporam e seus servidores são inutilizados, por isso em muitíssimas ocasiões levam o dinheiro do resgate e não libertam o refém. Por outro lado, o pagamento do ransomware serve de estímulo para fomentar essa atividade criminosa. É óbvio que se cada vez menos pessoas sucumbirem, essa forma de criminalidade se tornará menos rentável.