Malware exige pagamento para liberação de arquivos, alerta Fluxo Assessoria Contábil
Empresários de Bento Gonçalves estão tendo os seus dados "sequestrados" por hackers através de um software malicioso que restringe o acesso a arquivos ou sistemas e exige um pagamento de uma quantia especifica para a sua liberação, o Ransomware. Os ataques na região em 2017 estão se intensificando, segundo Douglas Masutti, da Fluxo Assessoria Contábil. "Somente na última semana, foram mais dois ataques. Os hackers cobram um valor de resgate, mas, mesmo pagando o valor, não há garantias de recuperação. Com o "sequestro", as empresas chegam até a paralisar suas atividades, devido a não conseguir operar em seus sistemas. Entender como o malware funciona e se prevenir é essencial", explica.
Normalmente, o Ransomware utiliza técnicas comuns de pishing para conseguir se infiltrar no HD. Entre as principais técnicas, pode-se citar a infecção via e-mails, que ocorre quando um arquivo ou link malicioso de um remetente mal intencionado é executado. "O usuário recebe um e-mail de um remetente desconhecido, com um anexo ou link que contenha o Ransomware e com textos que agucem a curiosidade, fazendo com que os arquivos infectados sejam executados. Há, também, outras formas de propagação, que podem ocorrer via redes sociais (links maliciosos), sites falsos, pelo acesso remoto ao computador (no caso de servidores), entre outros", comenta. Após conseguir o acesso aos dados, eles são criptografados com uma chave forte, tornando sua recuperação extremamente complexa. O próximo passo é o aviso ao usuário, que, normalmente, ocorre com um pop-up que emite as instruções para o pagamento e a liberação dos arquivos. O pagamento é exigido em Bitcoins, uma moeda virtual que não permite o rastreamento e possui uma criptografia segura.
Douglas ressalta que, uma vez infectado, a recuperação dos arquivos é extremamente difÃcil. "A chave utilizada para a criptografia dos arquivos geralmente contém mais de 100 caracteres. Se os arquivos não contêm muito valor, a máquina pode ser recuperada facilmente após sua formatação e exclusão dos arquivos. Mas, em casos em que há arquivos muito importantes - como é o caso de empresas - pode-se citar a possibilidade de pagar aos cibercriminosos a quantia solicitada". É muito importante frisar que o pagamento não garante que os arquivos sejam liberados, pois o "sequestrador" não possui nenhuma relação de obrigação com a vÃtima. Além disso, o pagamento apenas financia e incentiva essa atividade.
Os profissionais da Fluxo Assessoria apontam que a prevenção é a melhor forma de se proteger dessa ameaça. Deve-se utilizar uma solução de segurança tradicional, que ofereça proteção para todos os tipos de malwares. Um backup também é essencial para evitar transtornos, pois, se ocorrer a infecção, os dados ainda poderão ser recuperados. É importante destacar que, se realizado em HD externo, o backup não deverá permanecer conectado ao computador, pois poderá ser infectado também. Ainda, mesmo com todas as proteções adequadas, os usuários devem tomar bastante cuidado para não clicarem em links ou arquivos suspeitos de e-mails desconhecidos, não acessar sites estranhos e terem o devido zelo nas redes sociais.
"Como os criminosos visam o lucro, encontrar arquivos importantes para criptografar é essencial para exigir o pagamento. Portanto, por geralmente conter arquivos essenciais, os servidores são constantemente alvos de ataques de ransomware. Devido a isso, é importante ter um cuidado adicional quanto aos acessos internos e externos, zelando pela segurança de toda a rede. Uma boa forma de proteger-se de tentativas de acesso, é utilizando um módulo VPN, que dificultará o acesso externo ao servidor", finaliza.
