Por Gustavo Henrique – Coordenador de Infraestrutura da Sisloc
Vivemos em um mundo cada vez mais conectado e em constante evolução. Além de nos preocuparmos com sequestradores de pessoas, devemos também nos preocupar com os Cyber Criminosos e o não tão conhecido, Ransomware.
Hoje existe mais uma preocupação: o sequestro de dados. Denominado como Ransomware (tradução: resgate de dados), trata-se de um malware executado em seu computador sem consentimento e/ou conhecimento, podendo bloquear o computador e/ou a compactação e criptografia de arquivos de diversas extensões. Para voltar a ter acesso aos seus dados é cobrado um resgate para que seja liberada uma contra-senha. Em alguns casos (raramente ocorrem), é possível que o criminoso faça acesso remoto ao computador. Digo raramente, pois, o intuito deles é exclusivamente comercial, ou seja, infectar o maior número de computadores e obter vantagens financeiras através dos pagamentos dos resgastes. Existem relatos que já foram pagos $ 3.000,00 para voltar a ter acesso aos arquivos, mas sem garantias que o consiga, ou seja, vai ter que confiar na “honestidade” do sequestrador.
O Ransomware normalmente é instalado através de links e anexos que chegam por e-mail desconhecido. Existem relatos de sites maliciosos, links compartilhados através de redes sociais e até mesmo serviços de mensagens instantâneas onde é possível se infectar. A instalação deste malware sempre ocorre através de uma ação do usuário, como clicar em um link, baixar um arquivo compactado entre outros.
As precauções a serem tomadas são sempre as mesmas velhas medidas de segurança, adotadas para qualquer ameaça que coloque em risco a saúde do seu computador e sua rede.
Para se prevenir do Ransomware é a mesma coisa:
- Manter todos os softwares instalados atualizados. Muitas vezes as atualizações disponibilizadas tratam de falhas de segurança que acabam colocando o computador em risco;
- Utilização de firewall;
- Evitar abrir e-mails desconhecidos, principalmente com anexos e links suspeitos;
- Antivírus atualizado e configurado para fazer varreduras periódicas;
- Backup automático, de preferência em mais de um local, mídia externa (HD externo e pen drive), armazenamento nas nuvens (Dropbox, Google Drive, One Drive, entre outros) e também envio para FTP entre outras estratégias de backup. O importante é garantir que exista uma cópia integra e confiável dos seus dados.
Um ambiente seguro e saudável, a consciência dos usuários para não abrir, executar ou baixar nada que não seja do seu conhecimento e pareça suspeito, são também formas eficazes de se prevenir de ameaças, que a cada dia que passa ficam mais e mais sofisticadas. O mais importante é a conscientização dos usuários.
