CERT.br disponibiliza guia contra ransomware

Instituição atualiza fascículo com definições sobre o malware que mais cresce no momento e os cuidados a serem tomados

Compartilhar:

Usuários de Internet devem prevenir-se contra uma das ameaças que mais tem crescido na rede: o ransomware. O alerta é do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) do Núcleo de Informação e Coordenação do Ponto BR (NIC.br), que atualizou o fascículo Códigos Maliciosos, da Cartilha de Segurança para Internet, com as definições sobre esse malware e os cuidados a serem tomados. O documento foi lançado nesta quinta-feira (22) durante o 5º Fórum Brasileiro de CSIRTs.

 

printfasciculo
(Reprodução)

A ação dos atacantes consiste em utilizar o ransomware para criptografar os dados dos usuários. Em seguida, fazem contato por e-mail exigindo o pagamento de resgate, geralmente em bitcoin. Mesmo quando o resgate é pago, o usuário não tem qualquer garantia que terá o acesso a seus dados de volta. “A única proteção realmente efetiva contra o ransomware é proteger os dados fazendo backups periódicos”, aconselha Miriam von Zuben, analista de segurança do CERT.br. Os dispositivos que contém os backups, por sua vez, devem manter-se desconectados do sistema, pois os criminosos podem buscar outros dispositivos conectados, locais ou em rede, e criptografá-los também.

 

“O ransomware não é um malware novo. Observamos que tinha caído em desuso, porém voltou a ser utilizado de maneira muito significativa, principalmente a partir do ano passado. Os criminosos não fazem distinção entre usuários e profissionais de tecnologia, portanto, qualquer um pode ser vítima. E visam desde equipamentos do dia a dia, como computadores, tablets e smartphones, até a dispositivos mais sofisticados, como servidores”, complementa Miriam.

 

Além de explicar o funcionamento do ransomware e outros tipos de códigos maliciosos como worm, bot e spyware, o fascículo detalha os cuidados a serem tomados ao instalar aplicativos e clicar em links, e reforça a importância de manter o computador atualizado, instalar um antivírus, usar um firewall pessoal e proteger os dados. Os usuários também encontram outras recomendações complementares para prevenir-se do ransomware nos fascículos Dispositivos Móveis e Computadores.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Segurança é peça essencial para os M&As da Senior Sistemas

Em um contexto de alta complexidade dos ambientes digitais, contar com estruturas eficientes e uma Cyber vigilante é fundamental. Por...
Security Report | Destaques

Aprenda com quem faz: Security Leaders lança Store com foco na liderança prática do CISO

Nova plataforma reúne e-books, cursos online e mentorias individuais conduzidos por líderes que vivem os desafios reais da Cibersegurança nas...
Security Report | Destaques

Segurança empoderada e by design é essencial na gestão de risco da IA, apontam agências de Cyber

Gestoras de Segurança Cibernética dos países membros da Five Eyes Alliance emitiram uma nota conjunta para alertar sobre os riscos...
Security Report | Destaques

42% das empresas no Brasil já sofreram incidentes relacionados à IA

Estudo global da Proofpoint aponta ainda que esse número chega à 40% mesmo em empresas que contam com controles rígidos...