Ataque cibernético – Os riscos dos Malwares, você está protegido?

Visão Informática
VISÃO INFORMÁTICA no mundo digital
15 de maio de 2017
maquininha_compufácil
Maquininha Compufácil – Nunca foi tão fácil
26 de dezembro de 2017

Ataque cibernético – Os riscos dos Malwares, você está protegido?

seguranca_malwere_visao_Ataque cibernético
 

Em maio deste ano (2017), um Ataque Cibernético de proporções catastróficas parou o mundo digital. Aproximadamente 200 mil computadores em 150 países, tiveram seu sistema infectado, sequestando os dados com o Ransomware WannaCry.

Conheça o que é um Ransomware: O Malware utilizado neste ataque global.

D Desde o último ano, houve uma atualização desta ameaça em suas ferramentas, disseminando fora e dentro do BRASIL. Várias mudanças em diversas variantes de ransomware foram vistas ao longo de 2016. Entre os novos recursos estão rotinas atualizadas de infecção e a capacidade de afetar um número cada vez maior de arquivos. O fim da era do “medo do ransomware” está longe de acabar.

Malwares (softwares maliciosos) desta categoria, já são um pouco antigo. O ransomware é basicamente um um tipo de malware utilizado em ataques no qual criminosos entram nos sistemas por diversos meios, criptografam todos os dados do equipamento e exigem um resgate para liberá-los.

O que é um Ransomware?

No mundo cibernético, há diversas ameaças aos sistemas computacionais, que um usuário deve se preocupar. Dentre estas, os mais conhecidos são os “vírus”. Mas estes não são os únicos tipos de ameaças virtuais e muitas vezes, seu conceito é generalizado e utilizado erroneamente para referenciar qualquer ataque ou software malicioso. Worms, rootkits, trojans, ransomwares, são outros exemplos de programas maliciosos e extremamente poderosos.

O ransomware, do inglês “ransom” (resgate) e “ware” (software), é um tipo de malware (software malicioso) que vasculha os computadores e redes procurando por arquivos como documentos, imagens, vídeos e backup. Após mapeá-los, eles são criptografados, gerando assim um bloqueio no acesso aos arquivos. O alvo só consegue acessá-lo após o pagamento do resgate solicitado pelo cibercriminoso.

"No caso deste Ataque cibernético, o ransomware WannaCry aproveitou uma falha do sistema operacional Windows, que já havia sido corrigida no dia 14 de março."

 

Como acontece a infecção do sistema?

O método mais utilizado para infectar os usuários é o phishing, que nada mais é do que e-mails que tentam se passar por confiáveis. No entanto, tais e-mails contêm um link de URL malicioso ou arquivo pequeno com um script para infectar o notebook ou desktop e até mesmo smartphones. Esse tipo de golpe se inicia com mensagens eletrônicas suspeitas sobre extratos de depósitos, sorteios de prêmios e e-mails marketing fingindo ser alguma empresa conhecida.

No caso deste Ataque cibernético, o ransomware WannaCry aproveitou uma falha do sistema operacional Windows, que já havia sido corrigida no dia 14 de março. Uma das grandes causas para a rápida disseminação do programa malicioso foi que muitos computadores não estavam atualizados.

O país mais afetado até o momento é a Rússia, o Brasil também está nessa roda de alvos, aparecendo na 13ª posição dos mais afetados, de acordo com a Kaspersky. O Tribunal de Justiça de São Paulo (TJ-SP), chegou inclusive a solicitar que os computadores fossem desligados imediatamente. O site do Tribunal de Justiça do Mato Grosso do Sul também tomou suas precauções, e chegou a emitir um comunicado dizendo que os e-mails do Poder Judiciário de MS seriam parados na data do ocorrido, devido a um Ataque cibernético de vírus no mundo inteiro. De acordo com o G1, o INSS chegou a ser infectado com a ameaça.


Um Ransomware WannaCry ataca só Windows?

O crescimento dos ataques com ransomwares está ligado, principalmente, a popularização da internet e a chegada do vírus em mais plataformas, pois quanto mais meios de ser infectados, mais chances também de se ter um ataque cibernético.
 

Definitivamente, praticamente qualquer Sistema Operacional está sujeito a ser alvo do ataque: Windows, MAC OS, GNU/Linux, etc. Se buscar e relacionar os números, o principal sistema operacional atingido pelo ransomware é o Windows. Mas, não é por isso que deixará de buscar soluções de segurança para outras plataformas. Esta categoria de malware também já chegou no GNU/Linux e, desde 2015, de acordo com o pesquisador brasileiro Rafael Salema Marques, também já é possível explorar vulnerabilidades em equipamentos com o MAC OS da Apple.

Entre 2015 e 2017, o número de ataques na plataforma GNU/Linux, embora ainda muito reduzido, aumentou especificamente em Servidores Web, onde o ransomware, criptografava o website, deixando todo o conteúdo fora do ar.

Além disso, já há relatos desde 2015, de ataques também nos dispositivos móveis. Em 2016, a empresa de segurança Symantec registrou uma onda de ataques de ransomware da família Android.Lockdroid, feita especialmente para o sistema operacional mobile do Google Inc. A ameaça bloqueia a tela do smartphone e, em seguida, abre uma janela onde explica que, para desbloquear os arquivos do aparelho, a vítima deve entrar em contato com o criminoso responsável, para fechar um acordo por meio de um serviço de mensagens do próprio malware.

 

Como posso me proteger desta ameaça?

Na intenção de alertar a população geral, sobretudo as corporações, sobre os riscos do ataque e apresentar medidas preventivas, o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT) divulgou uma Cartilha de Segurança para a Internet.

Segundo o documento para se proteger de ransomware você deve tomar os mesmos cuidados que toma para evitar os outros códigos maliciosos, como:

  • Manter o sistema operacional e os programas instalados com todas as atualizações aplicadas;
  • Ter um antivírus instalado;
  • Ser cuidadoso ao clicar em links ou abrir arquivos.

Fazer backups regularmente também é essencial para proteger os seus dados pois, se seu equipamento for infectado, a única garantia de que você conseguirá acessá-los novamente é possuir backups atualizados. O pagamento do resgate não garante que você conseguirá restabelecer o acesso aos dados.

 
 

Fui infectado, e agora?

Especialistas em segurança digital aconselham a não pagar o valor exigido. Um dos argumentos é que quando as pessoas pagam, elas não têm nenhuma garantia de que terão os dados de volta e acabam fortalecendo este tipo de crime.
O ideal é evitar negociar com os criminosos. A recomendação é formatar a máquina, reinstalar o sistema operacional e subir os arquivos com o backup mais recente. Alguns dados podem até ter sido perdidos no meio do caminho, mas é o caminho mais seguro.

 

Pode acontecer novos ataques?

Infelizmente, sim. Os hackers não se cansam e especialistas em segurança informaram que existem grandes chances de novas versões surgirem pela internet. Ainda mais diante do poder de disseminação do Wanna Cry.

Muitos cibercriminosos podem estar neste exato momento desenvolvendo estratégias para novos ataques. Por isso, a melhor forma para tentar evitar qualquer dor de cabeça é mesmo manter tudo atualizado (Windows, antivírus, firewall).

O alerta também vem do próprio pesquisador britânico que ajudou a parar a propagação do ransomware. Segundo ele, as pessoas precisam "urgentemente" instalar o pacote de correção do Windows.

 

Fontes de pesquisas usadas neste artigo.

CanalTech UOL Tech União Geek

Comments are closed.

WhatsApp chat