null Protecção ante ataques 'ransomware'

Protecção ante ataques 'ransomware'

No passado dia 12 de maio surgiu um termo que se converteu em tema de conversa: ransomwaresoftware malicioso WannaCry atacou algumas das maiores empresas mundiais, organizações tão importantes como o serviço de saúde britânico e infetou equipamentos informáticos por todo o mundo, bloqueando os seus dados e exigindo um resgaste para os restabelecer.

A consultora de serviços profissionais do Grupo, PSN Sercon, abordou em diferentes ocasiões este problema no seu blogue e, dada a sua especialização em novas tecnologias, oferece muitos conselhos sobre este ciberataque. O mencionado ransomware aproveita uma vulnerabilidade que permite aceder aos dados de computadores com sistema operativo Windows, codificá-los e posteriormente pedir um resgaste por estes. Além disso, os ataques permitem ao hacker ter acesso aos dados de cada computador pelo que acrescenta um problema de vulnerabilidade dos dados pessoais. O ataque coordenado conseguiu infetar um grande número de terminais em diferentes locais no mundo, em poucas horas. O primeiro contacto pode surgir de um anexo ou link num email e, após um terminal ser infetado, o software malicioso utiliza a rede para chegar a outros computadores conectados. Isto é conseguido explorando uma vulnerabilidade do sistema operativo Windows em todas as suas versões, exceto Windows 10, que permite enviar arquivos entre terminais com permissão para os executar. Se utilizar uma versão do Windows vulnerável, o ideal é comprovar se existem atualizações disponíveis e instalar os pacotes de segurança que a Microsoft criou para impedir estes ataques. A famosa empresa de software já distribuiu um no passado mês de março, no entanto muitos terminais não o instalaram e foram vítimas do ataque. Também existiram outras razões: a utilização de versões antigas do Windows que não têm suporte, como o XP, a utilização de cópias piratas que não recebem atualizações ou simplesmente não têm as atualizações automáticas ativas.

O que fazer em caso de infeção?

O WannaCry reclama 300 dólares na moeda virtual Bitcoin para desbloquear a informação contida no computador. Pagar o resgaste supõe financiar os hackers por detrás deste ataque, o que pode contribuir para expandir a situação. Além disso, não há garantias de que o pagamento vá desbloquear os dados. Do mesmo modo, também existe software malicioso que não desbloqueia os dados na realidade, por isso o pagamento pode ser em vão. Se infetou todo o equipamento e dispõe de uma cópia de segurança dos dados, deve reinstalar tudo de novo após formatar o terminal. No caso de não possuir uma cópia, é provável que os dados se tenham perdido para sempre.

 

Escreva um comentário

O seu comentário será analisado pelos nossos editores antes de ser publicado. O seu endereço de e-mail nunca será publicado.

Este campo é obrigatório.