Notícias

Segurança em redes

Como se proteger do ataque cibernético que sequestra dados do computador

Mais de 70 mil máquinas em mais de 70 países sofreram ataques cibernético na últimaa sexta-feira, dia 12. Hackers espalharam um programa malicioso que criptografa todos os arquivos de um computador e só os devolve mediante o pagamento de um resgate de US$ 300 em bitcoins.

O sequestro de dados está sendo chamado de "Wanna Cry 2.0", e atacou órgãos públicos e empresas privadas no Brasil, como o Tribunal de Justiça e Ministério Público de São Paulo. A onda de ataques virtuais atinge hospitais e empresas do mundo todo.

O ataque se baseia numa vulnerabilidade do Windows explorada pela Agência Nacional de Segurança dos EUA, a NSA. A brecha foi corrigida, mas computadores que ainda não atualizaram o Windows estão sendo vítimas da onda de ataques.

De acordo com a Superintendência de Tecnologia da Informação da Universidade Federal da Paraíba, “uma vulnerabilidade no sistema operacional Windows, divulgada nesta semana e que já conta com correção disponibilizada pela Microsoft, tem permitido o sequestro das informações contidas nos computadores infectados por parte de criminosos cibernéticos, que exigem pagamento pelo resgate dos dados. Ainda assim, segundo informações, não há garantias que os dados sejam mesmo liberados após o pagamento.”

A Superintendência de Tecnologia da Informação da UFPB recomenda:

1. Atualizar o sistema operacional do computador. É um processo simples, que, na maioria das vezes, é automatizado, e pode ser executado pelo próprio usuário. A regra também vale para programas como navegadores web e suítes de escritório, dentre outros. Especificamente por conta do ataque acima mencionado (ransomware), é indispensável que os sistemas operacionais Windows e demais softwares da Microsoft sejam atualizados com as últimas correções disponibilizadas nesta semana;

2. Evitar abrir e-mails provenientes de origens desconhecidas e, principalmente, que contenham anexos (ou links) suspeitos, como arquivos de script, jogos e outros tipos que são estranhos às atividades acadêmicas. É também preciso ter cuidado redobrado quanto a extensões executáveis, dentre as quais destacamos ".exe", ".com", ".bat", ".scr", ".cmd", ".vbs", ".js" e ".ws";

3. Manter sempre instalada no computador uma solução de antivírus atualizada. Se essa não for integrada com uma solução de firewall, é importante que este recurso também seja instalado e que esteja sempre atualizado;

4. Manter sempre backups (cópias de segurança) recentes de todos os arquivos importantes, pois, caso haja uma infecção, é provável que essa seja a única forma de reaver os arquivos. Se possível, uma das cópias de segurança deve ser feita em mídia removível a qual deve ser conectada ao computador apenas durante a operação de backup, para evitar um possível comprometimento da cópia.

Por fim, lembramos novamente que, caso o computador seja infectado por ransomware, o usuário terá um problema de duvidosa solução. Portanto, a prevenção é o melhor caminho a ser seguido.