Como evitar o ataque de ransomware

Um ataque de ransomware de grande escala está a paralisar alguns serviços de grandes empresas em Portugal. Aprenda a evitar este e outros ataques do mesmo tipo
Ransomware é um ataque que consiste na encriptação de dados digitais, como os documentos que armazenamos no computador, e na posterior exigência de um resgate para entrega da “chave” que permite desencriptar a informação. Ou seja, trata-se um rapto digital.
Esta técnica não é nova, mas tem vindo a ser cada vez mais utilizada. De acordo com um estudo da IBM, os ataques de ransomware subiram 6000 % de 2015 para 2016 e várias empresas que desenvolvem software de segurança colocam este tipo de malware (nome geral para código malicioso) no topo das tendências no que concerne à segurança.
Ainda segundo o mesmo estudo, 70 porcento das vitimas optaram por pagar o resgate de modo a conseguirem reaver os dados. O que significa que este tipo de crime tem sido muito vantajoso para os atacantes que, normalmente, exigem pagamentos em Bitcoin, uma moeda digital que torna muito difícil detetar o destino das transações.
Para ser possível encriptar os dados é necessário executar um código no sistema da vítima. O e-mail tem sido o método de entrega mais utilizado. De tal modo, que o estudo da IBM referido indicava que 40% dos e-mails de spam enviados em 2016 continham código para ataques de ransomware.
Como tal, a primeira técnica para combater o ransomware é utilizar as recomendações gerais relativamente à segurança dos e-mails e da utilização geral da Internet.
Mas, no caso deste ataque em particular, a falha de segurança que permite “raptar” os dados está numa função de acesso remoto presente versão do Windows para servidores (Microsoft Windows SMB Server), daí a predominância dos problemas nas empresas. Na verdade, segundo informações da empresa de segurança Kaspersky, as organizações que usam boas políticas de segurança, com destaque para a atualização constante do sistema operativo, não estarão em risco.
De acordo com os especialistas da Kaspersky, o ataque com o nome de código “WannaCry” é executado através da exploração de uma falha de segurança no Windows conhecida por “EternalBlue”. Uma falha que foi divulgada na Internet a 14 de abril de 2017 e corrigida pela Microsoft com uma atualização lançada um mês antes. Mas como acontece com as vacinas, a atualização parece não garantir que o sistema fica totalmente à prova do ransomware já que, uma vez “infetado”, a componente ransomware pode funcionar. Mas tudo indica que terá sido a falta de atualizações que permitiu que o ataque se espalhasse rapidamente e com sucesso.
As atualizações para as várias versões do Windows podem ser descarregadas e instaladas manualmente a partir do site da Microsoft, que disponibiliza informação em inglês em https://technet.microsoft.com/pt-pt/library/security/ms17-mar.aspx. Por exemplo, para o browser Microsoft Edge a correr no Windows 10, é possível descarregar e instalar a atualização em https://technet.microsoft.com/library/security/MS17-007.
Mas o modo mais fácil de aumentar a segurança e evitar o problema é, simplesmente, recorrer ao sistema de atualização automática do Windows.
Relacionados
-
Sequestro de dados leva maiores empresas portuguesas a fechar Internet
Uma campanha de ransomware à escala global levou a PT e a CGD a tomarem medidas de precaução. EDP também fez o mesmo. Nos remeteu-se ao silêncio. Ataque tem origem em ransomware da família Wanna
-
Microsoft elimina falha que afetava mais de mil milhões de computadores
Os investigadores do Google Project Zero Tavis Ormandy e Natalie Silvanovich encontraram uma falha de segurança que punha em risco as máquinas com o sistema operativo Windows. A falha, que poderia ser explorada por alguém sem grandes conhecimentos técnicos, já foi corrigida
-
Centro Nacional de Cibersegurança e PT contra o ransomware
Desde julho de 2016 que o projeto "No More Ransom" luta contra o sequestro de dados pessoais, disponibilizando ferramentas gratuitas que desencriptam máquinas infetadas por códigos maliciosos
-
Anúncios no Skype desencadeiam ataques de ransomware
Utilizadores do Reddit queixam-se de terem sido vítimas de ransomware depois de clicarem em anúncios do Skype que descarregaram código malicioso.
-
«Nos últimos dois meses detetámos vários ataques de ransomware a empresas portuguesas»
O novo site do Centro Nacional de Cibersegurança (CNCS) vai ter um serviço que recebe alertas de organismos estatais, empresas e cidadãos que receiam estar vulneráveis a ciberataques. As notificações são trabalhadas por níveis de prioridade
Em destaque na Homepage
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
O projeto ESUS promete fazer o que ninguém fez até agora: desenvolver um dispositivo que caracteriza com precisão a extensão e a tipologia de uma catarata num olho humano. O primeiro produto poderá chegar aos consultórios dentro de três anos
-
-
-
-
-
-
-
-
-
-
-
-
-
Mais de 30 tecnológicas, incluindo Microsoft e Facebook, assinaram um acordo em que se recusam a ajudar qualquer governo que tente encetar ciberataques.
-
-
-
-
-
Anacom anuncia novas regras para a portabilidade dos números de telemóvel
17.04.2018 às 14h13
Comentários