Da mesma forma que a tecnologia evolui trazendo benefícios para a sociedade, bem como para as grandes corporações, ataques por hackers têm se tornado cada vez mais comuns, complexos e difíceis de prever. Mesmo que esses ataques cibernéticos não sejam algo novo no cenário, nos últimos tempos, eles têm feito muitas vítimas. Não é preciso …
Ransomware: o que é o vírus e como se prevenir de ataques
Da mesma forma que a tecnologia evolui trazendo benefícios para a sociedade, bem como para as grandes corporações, ataques por hackers têm se tornado cada vez mais comuns, complexos e difíceis de prever.
Mesmo que esses ataques cibernéticos não sejam algo novo no cenário, nos últimos tempos, eles têm feito muitas vítimas. Não é preciso ir muito longe para saber que importantes órgãos públicos, governos, além de grandes empresas começaram a ser afetados com seus dados expostos.
Segundo um estudo elaborado pela Global Data Protection Index, 72% das companhias brasileiras com mais de 200 funcionários tiveram perda ou indisponibilidade de dados somente em 2018. Pensando nisso, é essencial que as marcas e empresas cumpram o dever de passar por uma transformação digital em sua estrutura empresarial para evitar possíveis ameaças como a mais nova prática chamada Ransomware, por exemplo.
Mas o que é o Ransomware?
Simplificando o termo, é um tipo de vírus instalado nas máquinas por criminosos sem a autorização dos usuários e que funcionam como um tipo de ferramenta de extorsão. O vírus oferece aos indivíduos uma autonomia que possibilita bloquear computadores de qualquer parte do mundo, criptografando seus dados.
Ao ser infectado, o computador passa a receber janelas de notificação com avisos de que a máquina foi sequestrada e que o dono só retomará seu controle efetuando o pagamento de um resgate, que é geralmente solicitado em criptomoeda como o bitcoin, difícil de rastrear. Havendo indícios desse tipo de operação, é muito importante acionar algum técnico de TI para verificar o ocorrido.
Existem algumas possíveis tentativas que podem ser realizadas como o ScreenLocker: que bloqueia o acesso à tela do dispositivo; PIN Locker: que busca atingir os dispositivos Android e muda seus códigos de acesso para bloquear os usuários; Crypto Ransomware: que bloqueia dados armazenados no disco da vítima; Ransomware Diskcoder: que criptografa por completo fazendo com que o usuário não consiga acessar o sistema operacional.
Como se proteger aos ataques?
Faça backups e tenha dispositivos atualizados
Hoje em dia é muito comum armazenar documentos, fotos, vídeos em nossos dispositivos. Entretanto, apesar de estarem guardados em um lugar “seguro”, é imprescindível fazer backups constantes destes arquivos.Busque por um backup não só na nuvem – pois alguns ransomwares também conseguem chegar lá –, mas também em mídias físicas, como pen drive e HD externo, que nunca deixam de ser uma opção.
Fique de olho na atualização dos sistemas e programas. Elas estão aí para oferecer novos recursos aos usuários e também para corrigir vulnerabilidades, de acordo com a evolução dessas táticas de hackers. Fazer as atualizações automaticamente ou checar se há novas instalações disponíveis é sempre uma boa ideia.
Tenha cuidado durante a navegação pela Web
Verifique se os sites em que você navega possuem o certificado digital SSL (Secure Socket Layer). sendo possível saber se a página é real ou apenas uma máscara criada por criminosos. Para saber se um site possui o certificado, é só verificar se ele mostra um pequeno cadeado na barra de status, indicando que a página é segura.
Desconfie sempre de anexos e links enviados por e-mails, aplicativos e redes sociais. Ótima dica é verificar de forma regular quem é o remetente da mensagem e evitar clicar ou abrir arquivos que não estejam sendo esperados, pois podem ser uma ameaça.
Configuração e Antivírus
Configure de forma correta seus sistemas e equipamentos como roteadores sem fio e servidores. Crie novas senhas e ative a proteção de segurança de rede, que reduz as chances de infecções por malwares e ransomwares. É muito importante também utilizar as proteções que a própria máquina oferece, como firewall e IDS, afinal, esses programas conseguem identificar tentativas de invasão e comportamentos estranhos.
Instalar um antivírus confiável também é essencial. Eles são capazes de bloquear uma série de malwares e ransomwares e de impedir que os usuários abram links, arquivos e sites já detectados como maliciosos.
Mas como remover o ransomware caso eu seja uma vítima?
- Corte imediatamente a conexão do computador à rede e retire qualquer dispositivo que esteja conectado. Isso irá interromper a transmissão de dados pessoais ao autor do ataque.
- Entre em contato com autoridades para denunciar o ocorrido. Dependendo da situação, o crime pode estar sendo aplicado em outros lugares.
Informe o suporte de TI para que possa ajudar a analisar a situação e recuperar o acesso ao seu computador.