Uma forma antiquada de software malicioso conhecida como ransomware vem fazendo manchetes depois que os cibercriminosos seqüestraram centenas de milhares de computadores em todo o mundo.
O Ransomware, que muitas vezes é transmitido por email ou pop-ups na web, envolve o bloqueio dos dados das pessoas e ameaça destruí-lo se um resgate não for pago. O ciberataque global afetou 200 mil computadores Windows em mais de 150 países, incluindo China, Japão, Coréia do Sul, Alemanha e Grã-Bretanha.
Os cibercriminosos geralmente orientaram hospitais, instituições acadêmicas, empresas de blue-chip e empresas como cadeias de cinema. Os ataques destacam os desafios que as organizações enfrentam com a aplicação consistente de salvaguardas de segurança em grande escala.
IMAGEM
"Não só os indivíduos, mas mesmo os governos e as grandes empresas que têm muito a perder não conseguem garantir seus sistemas e capacitar seus funcionários sobre as práticas de segurança necessárias", disse Marty P. Kamden, um executivo de marketing para o provedor de serviços de rede privada NordVPN. "O comportamento em linha cauteloso provavelmente impediu o malware de infectar a rede em primeiro lugar".
Atualize seu software
Os especialistas em segurança acreditam que o malware que estimulou este ataque global, chamado WannaCry, pode ter inicialmente infectado máquinas, fazendo com que as pessoas baixem isso via e-mail. Depois disso, o código malicioso conseguiu viajar facilmente para uma rede mais ampla de computadores que estavam ligados entre si através do sistema de compartilhamento de arquivos do Windows. (Usuários de Macs ou outros computadores não-Windows não foram afetados).
A revelação mais desanimadora do ataque cibernético foi que havia uma correção disponível para o Ransomware antes do ataque. A Microsoft, que faz o Windows, lançou um patch para a vulnerabilidade WannaCry há oito semanas, disse Chris Wysopal, diretor de tecnologia da Veracode, uma empresa de segurança de aplicativos.
Em outras palavras, se as pessoas simplesmente ficassem no topo das atualizações de segurança, suas máquinas não seriam infectadas. "As pessoas ficaram satisfeitas e não vigilantes em atualizar suas máquinas", disse Wysopal.
Os consumidores podem remediar isso configurando suas máquinas Windows para instalar automaticamente as atualizações de software mais recentes.
Mesmo que o WannaCry tenha orientado especificamente para as máquinas Windows, isso não significa que os usuários do Mac ou Linux estejam perdidos no futuro. Outras raças de malware podem infectar vários sistemas operacionais, portanto, independentemente do dispositivo que você estiver usando, você deve atualizar regularmente seu software para instalar os aprimoramentos de segurança mais recentes.
Instale o software antivírus
Além de manter o Windows atualizado com os aprimoramentos de segurança mais recentes, o software antivírus pode evitar que o malware infecte seu computador. O Sr. Kamden da NordVPN disse que 30 por cento dos sistemas antivírus populares foram capazes de detectar e neutralizar o Ransomware.
Claro, com o software antivírus, o mesmo princípio se aplica: Certifique-se de manter o aplicativo antivírus atualizado, também, para bloquear o mais recente malware emergente. Além disso, baixe aplicativos antivírus apenas de fornecedores respeitáveis como Kaspersky Lab, Bitdefender ou Malwarebytes, disse Kamden.
Desconfie de e-mails suspeitos e pop-ups
Os especialistas em segurança acreditam que a WannaCry pode ter inicialmente infectado máquinas por meio de anexos de e-mail. A lição: Evite clicar em links dentro de e-mails duvidosos, disse Kamden.
Como você vê um e-mail problemático? Observe cuidadosamente o endereço de e-mail do remetente para ver se ele vem de um endereço legítimo. Além disso, procure erros de digitação óbvios e erros gramaticais no corpo. Passe o mouse sobre hiperlinks (sem clicar neles) dentro de e-mails para ver se eles o dirigem para páginas web suspeitas. Se um email parece ter vindo de seu banco, empresa de cartão de crédito ou provedor de serviços de internet, tenha em mente que eles nunca solicitarão informações confidenciais como sua senha ou número de segurança social.
Além disso, os desenvolvedores do ransomware geralmente usam janelas pop-up que anunciam produtos de software que removem o malware. Não clique em nada através desses pop-ups, então com segurança, feche o Windows.
Crie backups de seus dados
No caso de um hacker seqüestrar com sucesso seu computador, você pode resgatar-se com um backup de seus dados armazenados em algum lugar, como em um disco rígido físico. Dessa forma, se um hacker bloqueado seu computador, você poderia simplesmente apagar todos os dados da máquina e restaurá-lo a partir do backup.
Em geral, você deve criar uma cópia dos seus dados em primeiro lugar, caso seu computador falhe ou esteja perdido. Para ser mais seguro contra hackers, depois de fazer backup de seus dados em uma unidade externa, desconecte a unidade do computador e remova-a.
Crie um plano de segurança para sua empresa
Para grandes empresas com centenas ou milhares de funcionários, a aplicação de atualizações de segurança em toda a organização pode ser difícil. Se a máquina de um funcionário não tiver o último software de segurança, pode infectar outras máquinas em toda a rede da empresa.
O Sr. Wysopal disse que as empresas podem aprender com a forma como o WannaCry se espalhou pelo sistema de compartilhamento de arquivos do Windows, desenvolvendo um cronograma rigoroso para quando os computadores da empresa devem instalar automaticamente as atualizações de software mais recentes. As empresas devem determinar o melhor momento para aplicar essas atualizações de segurança aos computadores do escritório sem interromper a produtividade, acrescentou.
Os profissionais de tecnologia da informação também devem educar e testar os funcionários regularmente ao detectar emails suspeitos, disse Matt Ahrens, vice-presidente da Crypsis, uma empresa de segurança cibernética.
O que fazer se já estiver infectado
Se você já é uma vítima do ransomware, a primeira coisa a fazer é desconectar seu computador da internet para que ele não infecte outras máquinas. Em seguida, informe o crime para a aplicação da lei e procure ajuda de um profissional de tecnologia especializado em recuperação de dados para ver quais suas opções podem ser. Se não houver nenhum, não perca a esperança: pode haver novas ferramentas de segurança para desbloquear seus arquivos no futuro.
Em alguns casos extremos, pode ter sentido pagar um resgate se você não tiver backups e os arquivos criptografados forem valiosos, disse o Sr. Wysopal. Mas ele acrescentou que, com WannaCry, as pessoas definitivamente não deveriam pagar o resgate. Isso ocorre porque os hackers aparentemente estão sobrecarregados com solicitações de vítimas pedindo que seus dados sejam divulgados - e muitos que pagaram o resgate não estão ouvindo.
https://www.nytimes.com/2017/05/15/technology/personaltech/heres-how-to-protect-yourself-from-ransomware-attacks.html?mcubz=0
