Sequestro de dados: o Brasil é o país que mais sofre na América Latina.
Segundo a empresa de segurança Kaspersky Lab, o Brasil é o país que mais sofre com ataques do tipo ransomware na América Latina. Até setembro de 2017, cerca de 55% de todos os ataques detectados no continente foram registrados no Brasil. A empresa também afirma que cerca de 30% dos brasileiros conectados à internet sofreram ataques do tipo somente neste ano. São números extremamente preocupantes, o que exige de empresas e usuários grandes cuidados com a prevenção, pois, uma vez que os dados são sequestrados, é praticamente impossível recuperá-los.
Ransomware é um tipo de ataque cibernético em que um programa malicioso (malware) sequestra os dados de um computador tornando-os inacessíveis, podendo ser acessados novamente mediante o pagamento de um resgate, daí o termo ransomware – ransom: resgate. Uma vez no computador da vítima, o ransomware aplica um processo conhecido como encriptação (ou criptografia), isto é, toda a estrutura de armazenamento de dados é embaralhada, tornando impossível o acesso por meios comuns. Após encriptar os dados do usuário, o programa exibe uma mensagem com instruções de como proceder ao pagamento, que geralmente deverá ser feito em Bitcoin, uma moeda digital, tornando praticamente impossível identificar o autor do ataque.
Dependendo do valor da informação, a vítima tende a efetuar o pagamento, visto que, mesmo que o ransomware seja removido do computador por meios técnicos, os arquivos continuarão encriptados, ou seja, inacessíveis. O problema é que nem sempre o golpista cumpre sua promessa, podendo continuar a extorquir a vítima. Em junho de 2017, o Hospital de Câncer de Barretos teve parte dos seus computadores sequestrados devido a um ataque de ransomware, o que gerou diversos transtornos e impediu diversas consultas e exames, inclusive na unidade de Jales e de outras cidades do Brasil. Em maio de 2017, houve um ataque em escala global por meio de um ransomware conhecido como WannaCry, que afetou cerca de 230.000 sistemas em todo o mundo, causando prejuízos incalculáveis para diversas empresas e usuários finais.
O crescente número desse tipo de ataque fez com que diversas organizações e empresas de segurança, como a Amazon Web Services, EC3 – European Cyber Crime Centre, Kaspersky Lab, McAfee, Barracuda, entre outras, criassem a iniciativa “No More Ransom!”, um projeto cujo objetivo é ajudar vítimas de ransomware a recuperar seus arquivos sem precisar pagar aos cyber-criminosos, além de promover campanhas de conscientização e prevenção em diversos países. No site oficial (www.nomoreransom.org) é possível obter mais informações sobre o projeto.
Assim como em outros tipos de ataque a prevenção é a melhor alternativa, de acordo com a iniciativa “No More Ransom!”, algumas atitudes simples que não exigem conhecimento técnico podem evitar ou reduzir significativamente o risco de sofrer um ataque de ransomware: 1) backup – faça regularmente cópias de segurança dos seus arquivos mais importantes, assim, caso eles sejam sequestrados, você terá uma ou mais cópias em outros locais prontas para restauração; 2) tenha um bom antivírus instalado, configurado e devidamente atualizado em seu computador; 3) não abra mensagens de e-mail nem outros tipos de mensagens recebidas de pessoas ou organizações com as quais você não possui nenhum tipo de relacionamento; 4) informe-se sobre os tipos de golpes e ataques mais comuns na internet – a Cartilha de Segurança da Internet é um santo remédio (www.cartilha.cert.br); 5) não instale programas de origem desconhecida ou duvidosa em seu computador; 6) mantenha sempre o seu sistema operacional devidamente atualizado, pois as atualizações periódicas geralmente corrigem problemas de segurança e outras brechas que podem ser exploradas pelos ransomwares.
Proteja seus dados, pois dispositivos físicos são facilmente substituídos, já as suas informações, não.
Texto publicado originalmente no Jornal de Jales – coluna Fatecnologia – no dia 24 de setembro de 2017.
