Todo o cuidado é pouco, alertam técnicos e gerenciadores de rede. Nestes dias de muita informação e agilidade de comunicações, o número de ataques por “ransomware” está aumentando em uma escala impressionante. Até o início deste ano era somente um fantasma que assombrava usuários de outros países, ultimamente, porém, algumas empresas conhecidas têm sido atacadas, inclusive aqui em Florianópolis.
Esse tipo de “malware” (software malicioso) criptografa (embaralha) todo o conteúdo do seu servidor ou estação de trabalho, sem removê-lo. Seus dados ficam totalmente inacessíveis, embora ainda estejam lá, porém codificados.
De legível mesmo, só fica o recado para que a vítima entre em contato com o invasor e agora criminoso para acertar o valor do resgate em “bitcoin”, uma espécie de moeda digital não rastreável, para obter a senha que descriptografa as informações. Por Lei trata-se de um verdadeiro sequestro digital.
Segundo Sérgio Baroukh, diretor comercial da Insight Solution Team, empresa especializada em consultoria, suporte aos usuários e manutenção em redes em ambientes empresariais, muitos poderão pensar que pela existência de um backup no seu servidor estão livres dessa preocupação. “Infelizmente não é tão simples assim. Será que você tem um backup eficiente? É atualizado? Ele está atualizado desde quando? Será que o seu backup não foi criptografado também? Ou será que o servidor já fez backup novamente e o conteúdo do backup é o mesmo que está criptografado no servidor? Até mesmo backups em nuvem podem ser atingidos”, alerta Sergio.
“Pensando nisso desenvolvemos um produto que chamamos de “Ibackup-X”, que prevê estes e outros pontos falhos nas rotinas de backup comuns, para assegurar que tenha sempre um backup válido e atualizado para minimizar o prejuízo causado por esse tipo de crime digital”, completa Sérgio.
Como funciona a infecção?
Segundo o link: https://www.dropbox.com/account#security ou o site “Have I Been Pwned? – https://haveibeenpwned.com/ , 68 milhões de usuários tem suas senhas roubadas. Na maioria das vezes e por experiências já compartilhadas o fraudador se faz passar por uma pessoa ou empresa confiável (usando um e-mail amigo), enviando uma comunicação por e-mail. Os assuntos geralmente são boletos, fotos, atualizações bancárias de bancos grandes e comuns, fazendo com que o usuário clique no link. A partir disso se instala o “ransomware” e ele começa a trabalhar na sua máquina, e se espalha por toda rede.
As orientações para evitar o transtorno são as mesmas, mantenha todo o software no seu computador atualizado, garanta que a atualização automática esteja habilitada para obter todas as últimas atualizações de segurança, mantenha seu firewall sempre ativado, não abra mensagens de e-mail de spam, nem clique em sites suspeitos, e semanalmente baixe o Microsoft Security Essentials, que é gratuito, ou até outro programa antivírus e anti-malware com boa reputação, que você conhece, além é claro de ter um profissional de nível tecnológico, sempre por perto.
