Brian X. Chen
© 2017 New York Times News Service

Um tipo de software malicioso conhecido como “ransomware”, criado há mais de uma década, chegou às manchetes nos últimos meses, depois que criminosos cibernéticos atacaram centenas de milhares de computadores no mundo todo.

O ransomware, frequentemente transmitido por meio de e-mails e pop-ups na internet, envolve o bloqueio de um computador, ou a ameaça da destruição dos dados, caso o usuário não pague um resgate. O ataque cibernético global afetou cerca de 200 mil computadores com Windows em mais de 150 países, incluindo China, Japão, Coreia do Sul, Alemanha e Brasil.

Os criminosos virtuais atacaram hospitais, instituições acadêmicas, empresas de alta tecnologia e redes de cinema. Os ataques destacaram os desafios enfrentados por empresas e organizações na aplicação consistente de proteções de segurança em larga escala.

“Não apenas os indivíduos, mas também os governos e grandes empresas que têm tanto a perder, não são capazes de garantir a segurança de seus sistemas e treinar seus funcionários a respeito das práticas de segurança necessárias”, afirmou Marty P. Kamden, executivo de marketing da fornecedora de serviços de redes privadas NordVPN. “Um comportamento mais cauteloso provavelmente teria evitado que o malware infectasse a rede para começo de conversa.”

O que as empresas e os indivíduos podem fazer para se proteger contra os ransomwares? A seguir, algumas dicas de especialistas em segurança.

– Atualize seus softwares

Os especialistas em segurança acreditam que o malware que causou esse ataque global, conhecido como WannaCry, infectou as primeiras máquinas ao convencer as pessoas a baixarem o programa pelo e-mail. Após isso, o programa malicioso tornou-se capaz de viajar livremente através de uma rede mais ampla de computadores conectados por meio do sistema de compartilhamento de arquivos do Windows. (Os usuários de Macs e outros computadores que não utilizam o Windows como sistema operacional não foram afetados).

O fato mais assustador revelado pelo ataque virtual foi o de que já existia uma solução para o ransomware antes mesmo do ataque. A Microsoft, que produz o Windows, havia publicado uma solução para a vulnerabilidade utilizada pelo WannaCry há alguns meses, de acordo com Chris Wysopal, CTO da Veracode, uma empresa de segurança de aplicativos.

Em outras palavras, bastava baixar as últimas atualizações de segurança para que suas máquinas não fossem infectadas. “As pessoas se tornaram complacentes e pouco vigilantes em relação à atualização dos computadores”, afirmou Wysopal.

Os consumidores podem remediar esse problema ao configurar seus computadores Windows para instalar automaticamente as últimas atualizações do software.

Embora o WannaCry tenha atacado especificamente computadores com Windows, isso não significa que usuários do Mac ou do Linux estejam livres no futuro. Outros tipos de malware podem infectar vários sistemas operacionais, o que significa que, independentemente dos aparelhos que você utiliza, é preciso atualizar seu software regularmente para instalar melhorias na segurança.

– Instale um software antivírus

Além de manter o Windows atualizado em termos de segurança, os softwares antivírus ajudam a evitar que malwares infectem seu computador. Kamden, da NordVPN, afirmou que 30 por cento dos sistemas antivírus mais populares eram capazes de detectar e neutralizar o ransomware.

Naturalmente, com o software antivírus, o mesmo princípio se aplica: também é preciso atualizá-lo para que bloqueie os malwares mais recentes. Além disso, utilize antivírus apenas de fornecedores de alto nível, como Kaspersky Lab, Bitdefender, ou Malwarebytes, afirmou Kamden.

– Fique desconfiado de e-mails e pop-ups

Os especialistas em segurança acreditam que o WannaCry pode ter infectado máquinas por meio de anexos de e-mail. A lição: evite clicar em links em e-mails duvidosos, afirmou Kamden.

Como reconhecer um e-mail questionável? Preste muita atenção no endereço de quem enviou o e-mail para ver se é um endereço legítimo. Além disso, procure erros gramaticais e de digitação óbvios no corpo da mensagem. Passe o mouse sobre os hyperlinks (sem clicar neles) dentro do e-mail para ver se eles direcionam para páginas perigosas. Se o e-mail parece vir do seu banco, empresa de cartão de crédito, ou fornecedor de serviços de internet, lembre-se de que eles nunca vão pedir informações como senha ou número de documentos.

Além disso, os desenvolvedores de ransomware frequentemente utilizam janelas de pop-up para fazer a propaganda de softwares que removem malware. Não clique em nenhum desses pop-ups, e simplesmente feche as janelas.

– Crie backups dos seus dados

Caso um hacker consiga sequestrar seu computador, você pode recuperá-lo por meio de um backup de dados armazenados em algum lugar, além do disco rígido. Dessa forma, se um hacker travar seu computador, é possível apagar todos os dados da máquina e restaurá-los por meio de um backup.

Em geral, é preciso criar uma cópia dos dados, caso seu computador falhe ou seja perdido. Para garantir a segurança contra hackers, depois de fazer o backup dos dados em um HD externo, desconecte o HD do computador e coloque-o em outro lugar.

– Crie um plano de segurança para sua empresa

Para empresas maiores com centenas ou milhares de funcionários, aplicar atualizações de segurança ao longo de toda a empresa pode ser difícil. Se a máquina de um funcionário não tem o software de segurança mais recente, ela pode infectar outros computadores na rede interna.

Wysopal afirmou que as empresas poderiam aprender com a forma como o WannaCry se espalhou usando o sistema de compartilhamento do Windows por meio do desenvolvimento de um cronograma estrito de quando os computadores da empresa toda devem instalar automaticamente as últimas atualizações de software. É preciso determinar o melhor momento para aplicar essas atualizações de segurança em todos os computadores da rede sem interromper a produtividade, acrescentou.

Profissionais de tecnologia da informação também precisam treinar os funcionários para que eles reconheçam e-mails suspeitos, afirmou Matt Ahrens, vice-presidente da Crypsis, empresa de segurança virtual.

– O que fazer se já estiver infectado

Se você já é vítima de um ransomware, a primeira coisa a fazer é tirar o computador da internet, para que ele não infecte outras máquinas. Em seguida, registre o crime na polícia e busque ajuda de um profissional de tecnologia especializado em recuperação de dados para saber quais são suas opções. Se não houver nenhuma, não perca as esperanças: pode ser que novas ferramentas de segurança liberem seus arquivos no futuro.

Em alguns casos extremos, pode compensar pagar o resgate se você não tem backups e os arquivos criptografados são valiosos, afirmou Wysopal. Contudo, ele afirmou que no caso do WannaCry, as pessoas não devem pagar o resgate. Isso, porque os hackers não estão dando conta de lidar com os pedidos de vítimas – e muitas pessoas que pagaram não tiveram retorno.

The New York Times News Service/Syndicate – Todos os direitos reservados. É proibido todo tipo de reprodução sem autorização por escrito do The New York Times._NYT_