Ataques com o vírus ransomware podem afetar também o consumidor final. Portanto, é preciso ter cuidado com o que é acessado, ter antivírus atualizado e não acessar links clicáveis enviados por e-mail.
Ransomware é um perigo para o consumidor final. Ele pode atacar os dispositivos eletrônicos, como notebook, desktop, celular, tablet. Até mesmo carros com conectividade. Uma vez que o veículo passe a ser controlado por hackers, não será possível dar a partida nele até que haja o pagamento do resgate exigido pelos golpistas.
Nos demais equipamentos, tudo o que está armazenado lá ficará nas mãos dos golpistas. Aí, aquele trabalho de TCC, que estava há anos sendo construído e arquivado no computador, ficará em mãos alheias.
Leia também:
+ Os principais problemas digitais nas compras online
+ Fraudes digitais: como não cair nestes golpes
+ Dicas da Febraban para comprar na Internet
Então, como cuidar dos equipamentos para eles não caírem nas mãos de golpistas? E, se cair, o que é possível fazer para recuperar as informações sem ter de pagar resgate? Como se prevenir para não ser uma vítima do ransomware?
Estes serão alguns dos assuntos que a jornalista Angela Crespo conversa com Gelson Curtinaz, CEO da Infra Tecnologia, empresa que presta serviços gerenciados de T.I., suporte à incidentes e monitoramento dos serviços de T.I.
Como evitar o ransomware
Gelson Curtinaz explica que qualquer equipamento conectado pode ser alvo do ransomware se não tiver proteção. Como qualquer outro tipo de vírus, ele ataca computadores para uma atividade-fim. “No caso do ransomware, o objetivo é bloquear o acesso a arquivos. Ou seja, ele criptografa todos os dados que se tem no computador”, ressalta.
Para não ser uma vítima, é fundamental ter e manter o antivírus atualizado, não utilizar software pirata e nunca deixar senhas salvas no computador. Ainda, não clicar em nada encaminhado por e-mails, principalmente mensagens iscas, ou seja, aquelas que prometem muitas vantagens. “É preciso cuidado ao fazer roteamento de proxy no modem para jogar ou acessar um filme que não tem no Brasil. Isso abre portas no computador para acesso externo e, consequentemente, para ataques de ransomware ou outro vírus.
O que o ransomware fez nos equipamentos
Basicamente ele faz a criptografia de todos os dados ali armazenados. O dono do equipamento fica impedido de acessar seus arquivos. “Dependendo do vírus, pode impedir totalmente o uso daquele equipamento”, explica Curtinaz.
Ou seja, para ter acesso aos arquivos só após a liberação deles pelos hackers. Isso, muitas vezes, só ocorre após pagamento em dinheiro. “Alguns ataques até permitem continuar usando o computador, mas sem acesso aos textos antigos.”
O dono do equipamento descobre que foi atacado por não ter acesso ou a partir de uma mensagem recebida dos golpistas indicando que as informações foram sequestradas.
O executivo da Infra Tecnologia acrescenta que é possível ainda identificar a invasão porque o ransomware, normalmente, muda o nome do arquivo ou coloca uma extensão nele.
Backup de tudo
Quem deseja tranquilidade, portanto, precisa manter o hábito de ter backup de tudo. Pode ser via um HD externo ou então colocar todos os seus arquivos nas nuvens. “Mas também aí é preciso cuidado. Se deixar a senha do acesso às nuvens salva no computador, poderá ter também esses dados sequestrados”, diz Curtinaz.
Assim, é preciso criar o hábito de colocar a senha a cada vez que acessar a plataforma da nuvem.
O que é ramsonware?
É um ataque cibernético. Ou seja, um software usado por criminosos para sequestrar dados de aparelhos com conectividade e extorquir a vítima com pagamento de resgate.
Recentemente, as Lojas Renner foram vítimas deste ataque. Isso fez com que seu sistema de site e aplicativo de e-commerce ficasse fora do ar. Não se sabe se a empresa pagou resgate, mas tudo voltou a funcionar poucos dias após o sequestro dos dados.
O Procon-SP, contudo, notificou a Lojas Renner pedindo explicações sobre o ataque cibernético. A empresa deverá informar quais bancos de dados foram atingidos, qual foi o nível de exposição, por qual período o site ficou indisponível e se houve vazamento de dados pessoais de clientes e de outras informações estratégicas.
O Procon-SP também quer que a empresa comprove a forma de acesso do público consumidor ao sítio eletrônico alvo do ataque cibernético. A Renner deverá informar quais os dados necessários à realização do cadastro e transações. Por fim, se a conexão é condicionada à utilização de login e senha pessoais e intransferíveis.
Foi solicitado ainda que a Renner esclareça sobre o processo de criptografia utilizado na coleta, tratamento e armazenamento de dados dos clientes e sobre a presença de um Encarregado de Dados nomeado, conforme previsto na LGPD (Lei Geral de Proteção de Dados).
Outros ataques
Outras empresas também já sofreram com ransomware. Entre elas, a JBS, que acabou pagando o valor pedido pelos hackers.
Aqui no Brasil ocorreram outros episódios como a tentativa de invasão do sistema do Tribunal de Justiça do Rio Grande do Sul, que foi contida pela equipe técnica do órgão.
Ou seja, o ataque por ransomware está se tornando cada vez mais comum, inclusive no Brasil. E é possível que ele migre para ataques de pessoas físicas. Isto é, não fique concentrado em empresas, instituições e órgão públicos.
Dados da Sonic Wall, empresa especializada em segurança da informação, mostram aumento de 62% em 2020 nos ataques, quando comparado ao ano anterior.
De acordo com a Check Point, que também atua no segmento de segurança da informação, globalmente, o ataque com ransomware cresceu 93% no primeiro semestre de 2021 na comparação com o ano anterior. Nas Américas, ele já representa 2% dos ataques cibernéticos.
Na Mega Brasil
Para saber mais sobre como se precaver de ataque de ransomware, acesse a Rádio Mega Brasil Online nesta segunda (30/08), às 16 horas. Reapresentações na terça, às 9 horas, e na quarta, às 20 horas.
