Atualmente, os dados são as informações mais preciosas que uma empresa possui. Eles valem muito dinheiro. Em virtude disso, é importante as empresas manterem seus sistemas completamente seguros e cada vez mais avançados a fim de protegerem seus arquivos.
Há pouquíssimo tempo, vimos um episódio de um ataque de ransomware que atingiu bancos e empresas em todo o mundo. O que é isso?
Vamos decodificar: ‘ransom’ significa resgate.
Ransomware não é uma novidade. Esse tipo de ataque já existe há algum tempo e vem sendo aprimorado com o passar dos anos. A notícia do momento é que foi desenvolvida uma nova versão que, desta vez, atacou as empresas.
Algum usuário ligado a rede que foi o ana crypt (uma versão nova), que utiliza nada mais do que encriptação Criptografia é muito importante, afinal, é ela que protege os dados. Mas, neste caso, ela foi usada contra as empresas, contra as redes, e assim por diante. É um malware que infecta os computadores e criptografa os arquivos.
Criptografar significa colocar uma senha impossível de ser identificada ou decifrada, que não permite acesso. É como se você colocasse uma senha em qualquer arquivo, mas não soubesse a sua senha. Quando alguém coloca uma senha com 30 dígitos é impossível descriptografar isso e acessar os arquivos.
Então, o ransomware pede um resgate para que você obtenha seus arquivos de volta. E, mesmo pagando, não há garantia de que alguém vai liberar os arquivos.
O ransomware também vem sendo aprimorado ao longo do tempo. Antigamente, era uma coisa muito simples, tanto que até hoje existem ataques de ransomware simples. Esses são possíveis de se reverter. O problema são os novos. Existem até relatos de que alguém conseguiu descriptografar, mas ele vem sempre sendo aprimorado.
Como se proteger?
Algumas ações são simples de serem adotadas:
-
Mantenha seu sistema SEMPRE atualizado
A última versão do fabricante do sistema é sempre a mais segura, porque quando ele lança uma atualização, significa que está melhorando a versão anterior. Assim, se a versão anterior tinha alguma brecha que permitia a entrada de um malware, por exemplo, a versão seguinte já vem corrigida.
Portanto, é primordial manter o sistema operacional e os softwares sempre atualizados.
-
Tenha um bom antivírus
Dê preferência a um antivírus atualizado e de confiança. Há vários muito bons no mercado.
-
Tenha um backup dos seus arquivos
Se você tiver um backup atualizado de seus arquivos, nada pode acontecer, porque você formata o seu PC e repõe todos os arquivos que tinha. No entanto, este não é um hábito adotado pela maioria das pessoas e empresas.
Aconselho fazer dois tipos de backup: um na nuvem, usando plataformas como Dropbox e Google Drive, e um em mídia física.
Se você fizer essas três ações – manter o sistema atualizado, ter um bom antivírus e fazer backup –, nada pode dar errado.
O problema em si são as empresas não utilizarem esses recursos disponíveis. Grandes redes com servidores desatualizados: é aí que o ransomware encontra uma oportunidade para se instalar.
Como esses ataques acontecem?
Abrindo algum arquivo recebido por e-mail ou por meio de phishing via redes sociais, por exemplo.
O que mais ouço é: “Mas foi um amigo que me mandou”. Não foi. Já existem alguns softwares que os hackers usam para mandar uma mensagem como se fossem algum amigo da sua rede social. Por isso, um bom antivírus é capaz de ajudá-lo nesse processo.
Uma outra saída é identificar a extensão do arquivo recebido por e-mail. Se o arquivo tiver a extensão “.exe”, que é um executável, não abra. Executável é o instalador de alguma coisa. Quando você vai instalar qualquer software, existe um executável que é um arquivo instalador, e esse executável fica escondido atrás deste arquivo ou material que você recebeu. Apareceu “.exe”, desconfie, pode ser um malware.
O ransomware do qual estamos falando não é só um malware, ele virou um modelo de negócio, uma forma de ganhar dinheiro. Quem é da área de gestão e negócios sabe do que estou falando. Pessoas desavisadas costumam cair nesse golpe e pagar, geralmente, em bitcoin – uma moeda que não dá para rastrear. Neste caso, o pagamento do resgate também é em bitcoin.
Garanto que todos que estão lendo este texto têm informações extremamente relevantes em seus computadores. Se aparecer na sua tela uma mensagem como: “Você não poderá mais acessar seus arquivos a partir de agora, a não ser que você pague R$ 500,00”, por exemplo, o que faria?
Existem arquivos que valem muito mais do que R$ 500,00. E, além dos valores econômicos, há valores sentimentais envolvidos.
Esses ataques dão bastante dor de cabeça, mas é possível proteger-se deles.
Prof. Especialista Renê Eduardo Baptista Oliveira
