Notícias
Alerta vírus Ransomware! A Cachapuz explica-lhe como proteger o seu computador!
30 Junho, 2017 | 4 minutos
O mais recente vírus WannaCry foi o primeiro grande ataque de ransomware sofrido pelo mundo, atingindo mais de 300 mil computadores em mais de 150 países. O Brasil foi um dos países afetados, com companhias e instituições governamentais desligando computadores e servidores durante alguns dias. De acordo com inúmeros especialistas de segurança, esse é apenas “a ponta do iceberg”.
O ransomware (denominado por GoldenEye, WannaCry2, NotPetya, PetrWrap ou PetyaWrap) é particularmente virulento pois recorre a técnicas para se espalhar automaticamente dentro das redes informáticas, uma vez infetado o primeiro dispositivo.
O que é o RANSOMWARE e como funciona?
O ransomware é um tipo de malware que, uma vez dentro de um sistema, restringe totalmente o acesso ao utilizador e, para voltar a aceder a esses dados, é cobrado um valor de “resgate”. Por exemplo, ao clicar ou fazer o download de um arquivo malicioso, o computador é completamente compactado via criptografia. O utilizador ou empresa perde completamente os seus arquivos, a não ser que pague o valor estabelecido pelo invasor – normalmente em bitcoin. Um modus operandi sofisticado que não deixa qualquer indício de quem fez isso.
Afeta computadores pessoais, servidores e outros dispositivos, como tablets e smartphones. Embora a maioria das infeções se registem em sistemas Windows, existem versões que afetam sistemas macOS, iOS, Linux e Android.
Infeção por ransomware
A infeção por ransomware depende da execução de código malicioso. Para que isso aconteça, os atacantes recorrem a diversas estratégias. As mais comuns são o envio de mensagens de email com anexos maliciosos, atualizações de software falsas, exploração de falhas de segurança em versões antigas de software e sistemas operativos desatualizados.
Sequestro digital
O ransomware recorre a métodos criptográficos eficientes para bloquear o sistema ou o acesso a documentos, apresentações, imagens, músicas e vídeos, entre outros tipos de ficheiros mais comuns. Na maioria dos casos de ransomware, é impossível restaurar o acesso aos ficheiros infetados sem a chave que apenas os invasores possuem.
Quando infetado por ransomware, o sistema apresenta uma mensagem (surgindo uma nova janela ou alterando o fundo do ambiente de trabalho) com o procedimento a efetuar para pagar o resgate e remover o bloqueio.
Como se proteger de ransomware?
– Se suspeita que foi infetado com ransomware, desligue o dispositivo da rede imediatamente.
– Não ativar macros em documentos recebidos por email. Os anexos maliciosos são uma das principais fontes de infeção de ransomware. Os invasores tentam persuadir os utilizadores a ativar as macros para depois serem infetados por ransomware.
– Não clicar em ligações ou visitar websites provenientes de mensagens de email suspeitas. Habitualmente, os atacantes incentivam os utilizadores a tomar uma ação impulsiva como abrir um documento ou clicar numa ligação que pode resultar em infeção. Para tal, enviam mensagens de correio eletrónico, fazendo-se passar por entidades governamentais (Autoridade Tributária/Finanças, por exemplo), forças de autoridade (PJ, PSP, FBI ou CIA) ou empresas conhecidas (Paypal, Fedex ou DHL). O conteúdo das mensagens é geralmente de caráter urgente e/ou intimidatório, requerendo que o utilizador efetue uma ação imediatamente, como abrir um documento ou visitar um website para resolverem a (falsa) situação. Habitualmente, para efetuar estas ações, o utilizador terá que instalar ou executar algum tipo de software (que depois se revela malicioso).
– Mostrar extensões de nome de ficheiro. Alguns ficheiros que contêm código malicioso adicionam extensões ao nome de ficheiros, fazendo-os parecer extensões inofensivas. Ao ter esta opção ativa, o utilizador poderá visualizar facilmente o tipo de ficheiro que está a tentar abrir (por exemplo: “fatura.pdf” passa a “fatura.pdf.exe”, caso lhe tenham enviado um ficheiro executável).
A PREVENÇÃO é a forma mais adequada de proteção contra ransomwares.