Aprenda a se defender contra o ataque da moda: Ransomware
Nessa primeira quinzena do mês de novembro, temos acompanhado, nos noticiários, muitas manchetes sobre uma série de ataques hackers que vêm ocorrendo em diversos órgãos públicos do Brasil, inclusive aqui no Espírito Santo. Esses ataques consistem na utilização de um código malicioso, chamado Ransomware, que invade sistemas informáticos e criptografa todas as informações contidas no dispositivo, deixando assim os dados inacessíveis ao proprietário.
Após criptografar os dados, o criminoso solicita resgate por meio de moedas virtuais, sendo o Bitcoin a moeda digital mais utilizada nesses crimes. Entretanto, o pagamento do resgate não garante a devolução dos dados, pela dificuldade proposital de rastreabilidade destas criptomoedas.
Nesses tipos de ataques, a primeira coisa a fazer é isolar (deixando off-line) e duplicar o dispositivo criptografado.
A tentativa de quebra da criptografia deve ser feita em uma cópia do dispositivo, para não correr o risco de corromper dados que poderão ser recuperados.
Existem na internet alguns serviços gratuitos de descriptografia, mas as chances de sucesso são muito remotas, devido aos métodos avançados de criptografia que são utilizados.
Não obtendo sucesso na descriptografia, o próximo passo é tentar recuperar a última versão de backup acessível, ainda que não seja a mais atualizada, para assim reduzir o total de perdas de dados desse ataque tecnológico.
Porém, se nenhum backup estiver acessível, o terceiro passo ocorre já em um cenário de desespero, em que o proprietário dos dados irá ceder às chantagens financeiras e tentar negociar com o criminoso.
Lembrando que o pagamento do resgaste não garante a devolução dos dados, ficando a vítima à mercê da deliberalidade do hacker.
Vale ressaltar que, ao constatar a invasão e efetivação do delito, o proprietário ou responsável pelos dispositivos criptografados deve comparecer a uma Delegacia de Polícia, para noticiar o crime de invasão de dispositivo informático, configurado no artigo 154-A, do Código Penal Brasileiro.
A boa notícia disso tudo é que, segundo o Instituto Gartner, até 90% desses ataques provocados por Ransomware podem ser evitados, caso sejam tomadas algumas medidas básicas de segurança.
Entre essas medidas destacam-se observar as configurações que são recomendadas pelos fabricantes de mecanismos de segurança e realizar constante manutenção nesses mecanismos, com a utilização das correções de brechas que são, periodicamente, fornecidas aos usuários.
Enfim, pelos acontecimentos das últimas semanas, podemos afirmar que os hackers não estão de brincadeira, portanto, todo cuidado é pouco! Lembre-se sempre que o backup é o seu maior aliado para garantir a segurança dos seus dados.