Original é Melhor

O Wannacry, provavelmente pegou muitas pessoas e empresas de surpresa, na última sexta-feira, dia 12 de Maio.

Se você ainda não conhece o Wannacry, ele é um tipo de vírus, os chamados Ransomware, que depois de infectar uma máquina ou rede, bloqueia o acesso aos arquivos do usuário até o pagamento do resgate. Mas esse Ransomware ganhou destaque pela sua capacidade de se espalhar em rede inteiras rapidamente, atingindo centenas de países pelo mundo.

Como aconteceu? Segundo notícias, ele aproveitou uma brecha no sistema operacional Windows, mas não só isso, a falha já havia sido corrigida pela Microsoft, mas aqueles que computadores que não estavam atualizados foram as grandes vítimas do ataque criminoso.

Está pensando se você pode ser a próxima vítima? Sim e não, ficou claro que o grande alvo do Wannacry, foram redes de empresas e corporações, inclusive ele não é capaz de atingir dispositivos móveis, apenas desktops e notebooks, mas a prevenção vale tanto para empresas e gestores, quanto para usuários comuns.

Como não ser infectado

Pode parecer estranho, mas algumas boas praticas e atitudes, podem impedir a infecção por este tipo de Malware. No caso do Wannacry, aquele velho ditado deve ser respeitado “melhor prevenir, do que remediar”, então aqui estão as dicas:

1.  A primeira dica é, se quiser se proteger do Wannacry, mantenha seus dispositivos atualizados, uma atitude simples, mas que pode fazer a diferença.

2.  Um bom antivírus também pode ajudar, mas ele também deve sempre ser mantido atualizado e com as configurações certas para manter não apenas o Ransomware, mas qualquer outra praga virtual longe.

3.  Não faça downloads e nem clique em links duvidosos, é bom desconfiar de anexos suspeitos que recebeu por e-mail.

4.  Última dica, faça Backup, outra solução simples, mas pode salvar sua pele caso quando nada der certo.

Ransomware o que é?

Com certeza o Ransomware vem dando o que falar, mas você realmente sabe o que é Ransonware?

Ele nada mais é que um tipo de Malware, também conhecido como vírus, mas seu diferencial esta na possibilidade de gerar grande rentabilidade para os cibercriminosos que o utilizam em ataques cibernéticos. Isso poque ele é responsável por extorquir suas vitimas em troca de dinheiro.

Após infectar um sistema, o ransomware “sequestra suas informações” e cobra um valor pelo resgate dos arquivos infectados. Para aqueles quem não possuem um backup dos dados ou algum tipo de proteção, ele pode ser uma grande dor de cabeça.

Deixando mais claro, esse malware criptografa dados, informações e conteúdo relevantes para o usuário, e só são liberados com uma chave privada fornecida mediante o pagamento de um valor, geralmente uma transferência em bitcoins que pode chegar a grandes cifras.

Existem diversos tipos de malwares capazes de afetar seus dados e informações, mas o Ransomware vem se destacando pela sua forma de agir e pelos grandes estragos que é capaz de causar. Já imaginou alguém disponibilizar ou deletar dados confidenciais da sua empresa como informações bancarias ou lista de clientes? Tudo isso porque você não pagou o “resgate”.

No brasil este tipo de ciberataque vem crescendo, e está cada vez mais claro que o grande alvo desses criminosos são empresas de diferentes tamanhos e portes, e infelizmente muitos empresários ainda não fazem ideia do que é o Ransomware e muito menos como se proteger dessa ameaça.

Como se proteger? Bom, algumas atitudes simples podem evitar a infecção pelo Ransomware, como por exemplo, não baixar ou clicar em arquivos suspeitos, manter seu sistema operacional atualizado, assim como um bom antivírus e manter um backup daquilo que é mais importante para sua empresa.

Mas e você? Já sofreu algum ataque de ransomware? Conte mais detalhes pra gente!

Entendendo o Wanna Cry Ransomware

Se você ainda não o conhecia, o Ransomware deixou bem claro nos últimos dias, o que é e também do que é capaz.

Esse tipo de malware sequestra as informações do usuário, e só é possível ter as informações de volta com uma chave privada, que só é fornecida com o pagamento de um “resgate”, feito quase sempre em bitcoins.

Mas especificamente o ransomware Wanna Cry, ganhou as manchetes nos últimos dias, por ser o responsável por afetar as operações de empresas em mais de 99 países, e acredite, qualquer empresa pode ser o alvo desse malware.

Como ele funciona?

O Wanna Cry utilizou uma vulnerabilidade no sistema operacional Windows da Microsoft para atingir computadores e redes pelo mundo todo, inclusive aqui no Brasil, paralisou inclusive sistemas essenciais, como a Previdência Social.

O que tornou o cibercrime algo sem precedentes foi que os hackers combinaram o WannaCry com um outro tipo de Vírus, para se replicar rapidamente e se espalhar automaticamente por redes inteiras de computadores.

A falta de atualização desses sistemas operacionais foi um dos agravantes para que o ataque atingisse essa magnitude, o que ficou como um alerta aos usuários, que não buscam a atualização do sistema, o deixando vulnerável a este tipo de ataque.

Na sexta-feira, 12 de maio de 2017, o WannaCry um vírus categorizado como ransomware, aproveitou uma falha em sistemas operacionais e propagou-se em uma velocidade espantosa, contaminando companhias espalhadas em quase cem países, impactando milhões de pessoas, parando hospitais, governos e empresas desde a gigante americana FedEx até o sistema público de saúde Britânica. Um dia após o ataque, a Renault, declarou que sua operação na França havia sido atingida. Por aqui centenas de empresas foram alvo, incluindo órgãos do governo como o Ministério Público do Estado de São Paulo, o Tribunal de Justiça e o INSS.

Mas afinal, o que é ransomware?

Apesar de muitos nunca terem antes ouvido falar sobre esta praga virtual, o ransomware não é novo.  Em 1996 os americanos Adam Young  e Moti Young cunharam o termo “Criptovirologia” para descrever a ideia do uso de criptografia no desenvolvimento de softwares maliciosos, isto é, pragas virtuais que codificam os dados da vítima e exigem o pagamento de resgate para decodifica-los. Com o passar dos anos estes vírus passaram a ser chamados de ransomwares, uma junção da palavra “software” com termo ransom, do inglês “resgate”.

Para termos a dimensão do problema, de acordo com o FBI, a polícia federal americana, no ano de 2016 somente nos Estados Unidos ouve uma média de 4.000 ataques de ransomwares por dia, um crescimento de 300% se comparado com a média de 1.000 ataques diários registrados em 2015. Ano passado um hospital em Los Angeles teve de pagar $17.000 dólares, cerca de R$ 54 mil, para ter novamente acesso aos seus computadores. Em janeiro, um hacker infectou um pequeno hospital do câncer em Indiana, exigindo $ 87.000 dólares, cerca de R$ 278.000, para restaurar os arquivos. No Brasil não há registros oficiais, mas estima-se que milhares de computadores são diariamente infectados com esta praga virtual.

Como os criminosos virtuais agem

Os ransomware usa brechas para ocultamente se instalar em um computador, laptop ou smartphone e então encriptar os arquivos da vítima, deixando-os completamente ilegíveis. O malware então avisa o usuário para realizar um pagamento, onde só mediante o mesmo é realizada a liberação de um código secreto capaz de resolver o problema.

O uso de softwares piratas é uma das principais causas de contaminação, já que são os próprios hackers que disponibilizam a versão ilegal para ser baixada na internet e, junto com a mesma, adicionam o malware. O e-mail é também muito utilizado pelos criminosos, onde anexos ou links que parecem inofensivos, são repleto de vírus.

Os ransomwares não estão apenas se proliferando, mas estão se tornando cada vez mais sofisticados. Hoje, sem que o usuário faça nada, é possível ser infectado por meio de falhas em roteadores wi-fi, softwares desatualizados, redes sem fio públicas e etc.

A prevenção é a única saída!

A educação é o primeiro passo. É necessário criar políticas corporativas de proteção de dados que sejam claras e consistentes. Bem como recorrentemente treinar todos os funcionários sobre o uso seguro da tecnologia. O segundo passo é garantir que todos os computadores utilizem apenas software original, mantendo-os sempre atualizados. Outros dispositivos, como roteadores e smartphones, precisam estar com a última versão do firmware disponibilizado pelo fabricante.

Assegure de ter um bom antivírus instalado e com atualização automática habilitada. Evite utilizar versões gratuitas, pois geralmente não possuem todos os recursos de proteção. Faça também o gerenciamento adequado de privilégio de usuários, aplicando restrições de permissões e acesso à arquivos ou pastas, mantendo disponível apenas o conteúdo que realmente é importante para o colaborador.

Outras ações podem ser necessárias, como a desativação de scripts e macros de documentos transmitidos por e-mail, bem como a desabilitação de recursos não essenciais ao usuário, como por exemplo conexões USB, que podem ser a entrada para pen drives infectados e, finalmente, não esquecer de ter uma política de realização de backups seguros, mantendo-os fora de sua empresa, preferencialmente na nuvem.

Escrito por: Clemilson Correia é CEO e fundador
da Buysoft, uma empresa especializada em
software e segurança digital.
clemilson@buysoft.com.br

Sabemos que inúmeros tipos de malwares, também conhecidos como vírus, mas você já ouvir falar sobre o vírus Ransomware?

Como todos os outros malwares o ransomware veio para prejudicar e em alguns casos, gerar grandes prejuízos para o usuário e também é claro, para empresas. Sua infecção acontece como muitos outros vírus. Através de arquivos infectados, anexados a e-mails, ou aproveitando brechas na rede, ele impede a realização de tarefas vitais no computador, executando funções sem a permissão do usuário.

Mas como toda tecnologia, os ransomwares estão se aperfeiçoando, com isso novas ameaças surgem aumentando também o número de ataques. Segundo informações divulgadas pela Kaspersky LAB, só no primeiro trimestre do ano passado, 2.900 novas ameaças foram identificadas e cerca de 372.602 ataques foram detectados pelas soluções de segurança da empresa. A tendência é que esse número, cresça ainda mais em 2017.

Mas os ransomwares, não apenas incomodam seus usuários, eles definitivamente sequestram suas informações, ou seja, você não consegue mãos acessa-los, ou visualiza-los. Isso é feito através de uma criptografia rigorosa, bloqueando arquivos com senhas ou anulando seus formatos. A liberação em alguns casos ocorre apenas com uma chave especifica, fornecida pelo criminoso após o pagamento do resgate.

O que fazer?

Se livrar desse malware, as vezes não é tão fácil assim, pois apenas pagar o resgate não pode garantir o retorno dos seus arquivos. Em momentos como este, os usuários dificilmente pensam no que fazer e rapidamente pagam o resgate para obter suas informações de volta, que no Brasil, pode envolver uma grande quantidade de dinheiro, principalmente se ele for feito em bitcoin.

Mas especialistas em segurança, e a própria Kaspersky, recomendam constantemente que o resgate não seja pago, isso porque existe a chance de descriptografar suas informações sem muito esforço, com ferramentas desenvolvidas pela fabricante para recuperar informações sequestradas por ransomwares já conhecidos.

O fato é que, a melhor e única forma de evitar transtorno com esse tipo de ataque é a prevenção. Mesmo com pequenas e simples atitudes, é possível evitar o ransomware a manter todas a suas informações seguras, como por exemplo, manter seu sistema operacional, softwares e aplicativos, sempre atualizados, utilizar um antivírus de confiança, gerenciar o uso correto dos equipamentos e navegação pelos usuários e ainda mais importante, manter um backup seguro, de tudo que for necessário para você e para seu negócio.