O maior ciberataque mundial: Como funciona e como se proteger

A grande proliferação de um tipo de vírus chamado ramsonware foi o maior cyber ataque que envolveu sequestro massivo de informações no mundo todo, principalmente em países da Europa, Rússia e EUA, chegando também na América latina.

Poucos sabem que o embrião desse grande problema pode ter sido criado pela NSA agencia nacional de segurança dos EUA por motivos de espionagem. 

 

Como funciona?

Um vírus ramsonware combinado com um programa tipo Worm que pode chegar até o sistema a ser infectado via e-mail ou compartilhamento de rede, se utiliza de alguma brecha do sistema operacional Windows para se alojar, posteriormente encripta os dados do HD deixando a máquina inoperante, e após isso uma mensagem aponta onde o resgate pode ser pago, normalmente em moeda virtual bitcoin, para dificultar o rastreamento do dinheiro.

Uma vez instalado em uma máquina que esteja em rede, como em uma empresa, pode se espalhar rapidamente.

 

Sobre smartphones 

Todo mundo acaba ficando preocupado sobre os smartphones, pois atualmente são mais dispositivos móveis conectados a rede mundial de computadores do que dispositvos fixos.

Mas não... esse tipo de ataque ainda não afeta dispositivos móveis.

 

Como faço para não ter meu PC infectado?

Primeiramente manter sempre seu computador atualizado, pois brechas de segurança no sistema operacional pode facilitar a invasão desse tipo de vírus. Habilitar o firewall do Windows, para bloquear possíveis ataques. Instalar um antivírus que seja pago, pois somente esses investem em pesquisas para bloquear novas ameaças que possam surgir. Fazer backup de suas informações, em um pen drive, HD externo ou em sistemas em nuvem.

 

*Em ambientes empresariais indicamos a utilização de uma solução de firewall e antivírus  corporativo para ter uma proteção efetiva do ambiente.  

 

Mesmo o foco sendo os ambientes corporativos pelo valor das informações para sequestro, não podemos nunca se descuidar em casa, os processos indicados para máquinas empresariais servem também para máquinas residenciais.

 

Fui infectado e agora?

Como a característica principal do ramsonware é pedir um resgate para liberar as informações criptografadas, não indicamos o pagamento pois não temos garantia da devolução das informações pela seqüestradores.

A recomendação é procurar uma empresa de tecnologia/Informatica formatar o computador, atualiza-lo, instalar um antivírus e voltar arquivos de backup se tiver.

 

Esse primeiro ataque massivo foi paralisado por um analista de segurança de 22 anos, por acidente. Mas não será o último. Temos que tomar muito cuidado, de onde veio esses, vira muito mais, pois crackers estão nesse momento desenvolvendo outras formas para realizar novos ataques. Hoje informações principalmente empresariais são de grande valia no mercado negro, como segredos industriais, ou até documentos pessoais de pessoas influentes.

 

Se manter atualizado e com segurança é a melhor ferramenta contra os ciber crimes.

 

Compartilhar