Usuários de Internet devem prevenir-se contra uma das ameaças que mais tem crescido na rede: o ransomware. O alerta é do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) do Núcleo de Informação e Coordenação do Ponto BR (NIC.br), que atualizou o fascículo Códigos Maliciosos, da Cartilha de Segurança para Internet, com as definições sobre esse malware e os cuidados a serem tomados. O documento foi lançado nesta quinta-feira (22) durante o 5º Fórum Brasileiro de CSIRTs.
A ação dos atacantes consiste em utilizar o ransomware para criptografar os dados dos usuários. Em seguida, fazem contato por e-mail exigindo o pagamento de resgate, geralmente em bitcoin. Mesmo quando o resgate é pago, o usuário não tem qualquer garantia que terá o acesso a seus dados de volta. “A única proteção realmente efetiva contra o ransomware é proteger os dados fazendo backups periódicos”, aconselha Miriam von Zuben, analista de segurança do CERT.br. Os dispositivos que contém os backups, por sua vez, devem manter-se desconectados do sistema, pois os criminosos podem buscar outros dispositivos conectados, locais ou em rede, e criptografá-los também.
“O ransomware não é um malware novo. Observamos que tinha caído em desuso, porém voltou a ser utilizado de maneira muito significativa, principalmente a partir do ano passado. Os criminosos não fazem distinção entre usuários e profissionais de tecnologia, portanto, qualquer um pode ser vítima. E visam desde equipamentos do dia a dia, como computadores, tablets e smartphones, até a dispositivos mais sofisticados, como servidores”, complementa Miriam.
Além de explicar o funcionamento do ransomware e outros tipos de códigos maliciosos como worm, bot e spyware, o fascículo detalha os cuidados a serem tomados ao instalar aplicativos e clicar em links, e reforça a importância de manter o computador atualizado, instalar um antivírus, usar um firewall pessoal e proteger os dados. Os usuários também encontram outras recomendações complementares para prevenir-se do ransomware nos fascículos Dispositivos Móveis e Computadores.
