Na sexta-feira, dia 12 de maio de 2017, o mundo se deparou com um dos maiores ataques de ransomware da história. Os números ainda estão sendo apurados, mas segundo a Europol, foram mais de 155 países afetados com milhares de computadores tendo seus dados indisponíveis para seus usuários.

O que é Ransomware?

Ransonware é um termo em inglês que define uma praga virtual que criptografa (embaralha) os dados do computador e exige um resgate para reverter este processo. Este não é um golpe novo, já é aplicado a alguns anos explorando falhas de segurança do windows e erros de gestão de dados.

O que foi diferente neste ataque?

Como dito, o uso de ransomware não é uma prática nova, porém, este ataque utiliza uma vulnerabilidade de algumas versões do Windows que permite a execução de uma programa malicioso remotamente e que logo que um computador de uma rede for infectado, todos os outros computadores podem ser infectados ao mesmo tempo. Normalmente, o ataque ficava restrito aos servidores das empresas e organizações, desta vez, as estações de trabalho e equipamentos de cópia de segurança conectados a mesma rede também foram infectados.

Quem são os responsáveis por esse ataque?

Existem diversos grupos hackers que são contratados por governos e organizações terroristas para prática do cyberterrorismo. Porém, a falha explorada por este ataque era conhecida pela Agência de Segurança Digital Americana (NSA) desde de novembro do ano passado e a NSA não informou a Microsoft, fabricante do Windows, nem os seus aliados, da existência de tal brecha. Neste mesmo período, a NSA teve seus sistemas invadidos, e teve diversas informações roubadas. Informações que permitiram que um grupo hacker denominado Lazarus, com ligações na China e na Coréia do Norte, desenvolvesse o ataque.

Deixando a política de lado, como posso me proteger deste tipo de ataque?

Existem alguns procedimentos que ajudam a não ficar na mão dos golpistas caso sua estrutura de TI sofra um ataque. Seguem algumas sugestões:

  • Políticas de Cópia de Segurança Eficientes: A primeira forma de evitar perda de dados não para este tipo de golpe mas para outros problemas relacionados a tecnologia é uma política de backup (cópia de segurança) eficiente. Alguns pontos são importantes ao montar esse tipo de procedimento:
    • Efetuar cópia dos dados pelo menos uma vez ao dia, se possível, mais de uma vez.
    • Copiar em mais de um dispositivo (Pen Drive, DVD, HD Externo). Esses dispositivos podem falhar ou ser perdidos, sendo assim, ter o backup do backup é muito importante.
    • Não manter os dispositivos de backup ligados ao computador, pois se o equipamento for invadido os dados do backup também serão criptografados.
  • Desligar os computadores a noite dificultam a execução de alguns golpes e economizam energia elétrica.
  • Avaliar a necessidade de acesso remoto a sua rede por funcionários e seu pessoal.
  • Atualize os sistemas operacionais de seus computadores regularmente.
  • Pare de usar o outlook e similares. Utilize webmail e email mobile de grandes empresas.
  • Tenha um profissional de TI de confiança para lhe orientar e executar procedimentos técnicos.

Essas foram algumas dicas que visam diminuir o impacto nocivo gerado por esse tipo de ataque e que infelizmente, vai fazer parte de nosso cotidiano cada vez mais.