Em 2017, ocorreu um dos maiores ataques cibernéticos do mundo, o WannaCry. Foram mais de 230 mil sistemas atingidos, gerando um prejuízo de milhares de dólares. Sistemas públicos e governamentais foram afetados. No Brasil, os atendimentos de alguns hospitais chegaram a ser suspensos.

O malware, que explorou falhas dos sistemas operacionais, levantou questões sobre como evitar ataques de ransomware. Pensando nisso, trouxemos 7 dicas de como se proteger de sequestro digital. Quer saber quais são? Continue conosco!

 

Entenda o que é ransomware

O ransomware é um tipo de malware, ou seja, um software, arquivo ou programa de computador criado com intenção de prejudicar o usuário. A diferença para outros tipos de malwares é o seu comportamento. O ransomware sequestra os arquivos do usuário e exige um resgate por eles.

Uma vez instalado no computador, esse malware começa a sua tarefa, que é criptografar os arquivos do usuário. Os arquivos criptografados só podem ser acessados por meio de uma chave de descriptografia que é impossível, computacionalmente, de ser descoberta.

Após todos os arquivos do computador serem criptografados pelo ransomware, uma tela é aberta avisando o usuário sobre o sequestro digital e como fazer para ter os arquivos de volta. As quantias pedidas são geralmente altas e só podem ser pagas usando criptomoedas, tornando o crime praticamente impossível de ser rastreado.

 

Como se proteger de sequestro digital:

Os casos mais recentes, além do WannaCry, foram o Bad Rabbit e Petya. Todos têm o mesmo modus operandi: sequestram os dados da vítima e exigem o resgate. A diferença é como eles entram no computador. O Bad Rabbit, por exemplo, se disfarça de um falso instalador de Adobe Flash Player, enquanto o Petya usa as mesmas falhas de segurança do WannaCry.

Em geral, os ransomwares utilizam e-mails maliciosos, links piratas e sites falsos como porta de entrada ao computador da vítima. Por isso, os ataques podem ser totalmente evitados. Veja agora dicas de como se proteger de sequestro digital. Elas podem fazer toda a diferença!

 

1. Verifique sempre a extensão dos arquivos

Os ransomwares são programas maliciosos que precisam ser instalados em seu computador para agir. Geralmente são arquivos executáveis, ou seja, estão na extensão “.exe”. Para enganar os usuários, esses programas se disfarçam de outros, alterando apenas seu ícone. Assim pode dar a impressão de abrir um PDF ou uma foto, quando na verdade é um executável.

 

2. Tenha cautela ao abrir e-mails

Muitos usuários sofrem ataques por e-mail. Eles são enganados pelo nome do usuário de e-mail que recebem. Esses nomes são idênticos aos de pessoas e instituições conhecidas. No entanto, o endereço do e-mail, muitas vezes, é totalmente diferente.

Uma boa solução — em termos de software — é a instalação de protetores de e-mail que filtrarão mensagens potencialmente perigosas.

 

3. Cuidado com os hiperlinks

Uma das táticas de maior sucesso dos criminosos. Geralmente eles mandam e-mails falsos ou criam sites na internet que são idênticos aos que a pessoa está acostumada a usar. Esses sites ou e-mails possuem hiperlinks no meio do texto que levam o usuário a clicar e baixar o ransomware que infectará o computador.

A dica para evitar cair hiperlinks maldosos é passar o mouse por cima deles antes de clicar. Os navegadores mostrarão qual é o endereço a que aquele link levará. Se for um link desconhecido e suspeito, é melhor não clicar.

A dica é conferir se a extensão dos arquivos está habilitada em seu computador. O tutorial Adobe é muito simples e vai ajudar a habilitar essa opção.

 

4. Evite ao máximo fornecer dados pessoais a terceiros

Os ataques são realizados com sucesso apenas quando o usuário permite. Para que isso aconteça, os criminosos tentam estabelecer uma relação de confiança com a vítima. Eles usam seus próprios dados para convencê-la de que o e-mail ou site enviado é verdadeiro.

O que a vítima não percebe é que esses dados podem ter sido obtidos de outras fontes, como redes sociais ou sites. Alguns aplicativos de celular e de redes sociais solicitam dados do usuário para vendê-los a terceiros. A dica é se questionar sempre do porquê da solicitação desses dados. Se alguém está pedindo mais dados do que é necessário, desconfie.

Verifique qual é o domínio do e-mail recebido. Por exemplo, o seu banco jamais mandaria um e-mail importante usando uma conta do Gmail.

 

5. Tenha um bom antivírus e invista em um e-mail gateway

Os antivírus fazem parte dos mecanismos de proteção dos computadores, oferecendo uma camada de proteção extra. Eles serão responsáveis pela detecção de possíveis ameaças aos computadores.

Além disso, mantenha-o constantemente atualizado para que sua base de dados esteja prevenida das ameaças mais recentes. É importante que os computadores sejam reiniciados após essas atualizações, para que elas sejam aplicadas no sistema.

Um bom e-mail gateway, com função de filtro de e-mail, sandbox e análise de reputação de IPs e URLs também é fundamental para a proteção da sua empresa. Uma indicação de proteção é o MailInspector.

 
Antispam em Cloud

 

6. Atualize os softwares do computador

Alguns ransomwares aproveitam de falhas de segurança de outros softwares para entrar em ação. É o caso do WannaCry, que afetou computadores que usavam Windows XP. Esse sistema não recebe atualizações de segurança desde 2014.

No entanto, é preciso cautela para atualização dos softwares. Algumas empresas têm o mau hábito de incluir aplicações de terceiros em suas atualizações. Essas aplicações, muitas vezes inúteis, podem vir com programas maliciosos. O usuário precisa se certificar do que está instalando no computador. Uma dica é a utilização de ferramentas opensource, que estão livres de programas maliciosos.

 

7. Faça backups constantes

Por último, mas não menos importante, a melhor dica de como se proteger de sequestro digital: tenha sempre um backup. Backups são as principais formas de proteção conhecida contra ransomwares. Se os dados forem sequestrados por um criminoso, não é necessário pagar resgate, pois há outra cópia segura. Para isso, é só estabelecer uma rotina de backups dos arquivos mais importantes.

 

A prevenção é o melhor remédio

Identificar um ransomware em um computador é uma tarefa difícil. Por isso, esses malwares são tão populares e perigosos. A maioria deles somente serão detectados quando o estrago já tiver sido feito.

Existem inúmeros tipos de ransomware por aí. Alguns são mais inofensivos. Eles bloqueiam apenas acesso a alguns programas, outros impedem que o computador seja desligado corretamente, etc.

Para os casos em que ainda há acesso ao computador, há serviços de identificação de ameaças, como o ID Ramsomware. Lembrando que esses serviços não removem a ameaça do computador, apenas identificam a sua existência no sistema. De todo modo, isso já é um grande passo, pois, com essa informação, é possível buscar por soluções na web.

No entanto, a melhor de todas as soluções é a prevenção. Iniciativas que treinam pessoas sobre prevenção a ataques costumam ser as mais eficazes. Para os casos onde a prevenção humana não é suficiente, um bom sistema de proteção fará a sua parte.

Esse conteúdo foi útil para que aprendesse como se proteger de um sequestro digital? Aproveite também para se aprofundar no assunto, conhecendo mais sobre o temível WannaCry e conferindo como evitá-lo!