Conhecido
no mundo da tecnologia de informações com “ransomware” essa é
uma ação nociva praticada por criminosos digitais, os
“cibercriminosos”. Infelizmente, cada vez mais comum, ela
consiste em implantar em um equipamento um arquivo que bloqueia todas
as informações e aplicativos do PC, que só voltará a funcionar
mediante o pagamento de um valor estipulado pelo criminoso.
Em
tempos de total dependência dos computadores, tônica do mundo
atual, ficar atento para não cair nessa armadilha é mais do que uma
necessidade e passar a ser uma obrigação.
A
tática mais usual desses ataques utiliza arquivos executáveis com
códigos maliciosos que são enviados às vítimas. Em seguida o
usuário atingido pelo ransomware recebe uma mensagem, supostamente
enviada por um organismo policial, informando que a máquina está
bloqueada por violação de direitos autorais, uso indevido de algum
software ou mesmo por acesso a conteúdo pedófilo, dentre outros
temas que podem ser colocados como motivo.
Os
cibercriminosos costumam cobrar caro para liberarem as máquinas
infectadas e mesmo assim, sem garantia de que os dados serão
restabelecidos. Escutei relato de um usuário que teve seu computador
como alvo, os criminosos pediram U$ 5.000,00 para restabelecer os
dados.
O
IT
Forum 365,
através
de sua redação, publicou em
11 de Agosto de 2015 o
um artigo que fala sobre o assunto:
9 maneiras de evitar o ransomware, técnica que sequestra o PC
Eset
indica caminhos para driblar ameaça usada por cibercriminosos para
extrair dinheiro de suas vítimas
O
ransomware,
ou sequestro virtual de equipamento,
é uma técnica cada vez mais utilizada pelos cibercriminosos para
extrair dinheiro de suas vítimas. Em geral, o golpe restringe o
acesso ao sistema
infectado e cobra o valor de "resgate" para
que o acesso possa ser reestabelecido.
De
olho no crescimento desse malware, especialistas em segurança da
Eset, fornecedora de soluções de segurança da informação, dá
dicas sobre medidas que podem ser colocadas em prática para não se
tornarem a próxima vítima de um ransomware.
1.
Fazer backup periódico dos dados
Ao
adotar o procedimento, não será um grande problema perder as
informações da máquina. É importante lembrar que o Cryptolocker,
um tipo ransomware, também criptografa
arquivos em unidades de rede mapeadas.
Isso inclui todas as unidades externas, como pen drives, espaços de
armazenamento na rede ou em nuvem, para a qual existe uma letra de
unidade atribuída.
2.
Mostrar as extensões ocultas dos arquivos
É
muito comum que o Cryptolocker se apresente como arquivo com dupla
extensão, como “PDF.EXE”. Portanto, se a função é desligada
para ocultar as extensões dos tipos de arquivo, será mais difícil
detectar suspeitos.
3.
Filtrar os arquivos .EXE de correio eletrônico
Se
o seu sistema tem uma ferramenta que permite filtrar anexos por
extensão, é útil configurá-lo para rejeitar e-mails que tenham
arquivos "EXE" ou extensão dupla.
4.
Use o kit para prevenir Cryptolocker
O
kit de prevenção de Cryptolocker é a criação de uma política de
grupo para desativar arquivos em execução. Além disso, desativa os
executáveis que se abrem a partir do diretório Temp de diversos
utilitários para compactar arquivos.
5.
Desativar RDP
O
malware Cryptolocker/Filecoder acessa as máquinas mediante o
Protocolo de escritório remoto (RDP, em inglês), unidade de Windows
que permite o acesso a máquinas de um escritório de forma remota.
Se não for preciso usar o protocolo RDP, é conveniente
desabilitá-lo para proteger a máquina de Filecoder e outros
exploits RDP.
6.
Mantenha o software do equipamento sempre atualizado
Atualizar
o software com frequência reduz significativamente a possibilidade
de se tornar vítima de um ransomware, bem como de outras ameaças.
7.
Use um software de segurança confiável
Tenha
um software antimalware e um firewall que ajudem a identificar
ameaças ou comportamento suspeito e o configure com senha, já que
uma das ações do malware antes de infectar o equipamento é
desabilitar o software de segurança. Além disso, os cibercriminosos
frequentemente lançam novas variáveis para evitar a detecção, por
isso é importante ter as duas camadas de proteção.
8.
Desligue o Wi-Fi ou remova o cabo de energia imediatamente
Se
um arquivo que pode ser um ransomware é executado, mas a exibição
característica de resgate de equipamentos não é exibida, você
pode parar a comunicação com o servidor C&C (Comando e
Controle) antes de terminar a criptografia dos arquivos, também é
importante desligar o computador imediatamente direto pelo cabo de
energia.
9.
Use o recurso Restauração do sistema para reverter a um estado sem
infecção
Se
"System Restore" está habilitado no seu computador com
Windows, é possível voltar a um estado sem infecções.