Terror Digital: A onda de sequestros de dados e informações
Você já imaginou chegar de manhã cedo em seu escritório, ligar seu computador, e se deparar com uma mensagem dizendo que seus dados foram invadidos, e que estão sequestrados, de modo que você só terá acesso novamente mediante pagamento de algum valor ao criminoso?
Esta terrível situação tem sido vivenciada por diversas empresas nos últimos dias, muitas delas até pagaram pelo resgate mas não tiveram a recuperação total dos seus dados.
Portanto, escrevo este comunicado especial para alertar sobre essa onda de terrorismo digital que tem se intensificado nas últimas semanas, que é a ação de criminosos virtuais utilizando vírus ou malwares conhecidos como RANSOMWAREs.
Este tipo de vírus funciona da seguinte maneira:
- Proliferação:
Este tipo de vírus tem se espalhado rapidamente, e de diversas maneiras. Está escondido em links ou downloads, pode ser implantado através de invasões em redes sem fio (wifi), e até mesmo em janelas falsas de sites ou de atualizações de aplicativos.
- Efeito:
Uma vez contaminado, o vírus percorre todas as unidades físicas (HDs) sejam fixos ou portáteis conectados, e também pela rede, buscando compactar todos os HDs em arquivo cifrado, que apenas com uma determinada senha poderá ser aberto. Então uma mensagem é deixada na tela, para que um valor seja depositado (normalmente em bitcoins, que dificulta o rastreamento) para que então a senha seja informada pelos criminosos, embora não haja evidentemente garantia alguma de recebê-la.
- Refém:
Portanto, a pessoa ou empresa invadida ou contaminada com este malware em seus computadores, estarão refém desses criminosos, sem poder acessar NADA que estava em seus HDs, o que inclui absolutamente tudo, desde planilhas, fotos, arquivos, banco de dados, sistemas, etc, inclusive o próprio ERP Radar, como no caso de nossos clientes afetados.
E o pior, este tipo de vírus ou ação é dificilmente ou quase nunca, detectado pelos antivírus existentes no mercado hoje, mesmo que atualizados.
Assim, preocupados com a segurança dos dados de todos, sugerimos fortemente que cada cliente tome – imediatamente – as seguintes ações:
- Redefinir as senhas de acesso à rede e ao windows, utilizando senhas complexas com caracteres especiais, números e letras maiúsculas e minúsculas.
- Não fazer download de nenhum tipo de arquivo que não conheça o destinatário
- Não executar um programa ou atualização que você não sabe a procedência, sempre conferir antes de clicar.
- Caso seu computador ficou muito lento depois de executar algum programa ou abrir um arquivo entre em contato com seu T.I. para fazer a verificação se há vírus ou demais pragas.
- Peça para seu T.I. verificar urgentemente as configurações do firewall do servidor e acessos externos e internos.
- Revise se os backups estão sendo feitos com frequência.
- Guarde backups desconectados da rede, ou seja, remova da rede ou do computador os HDs portáteis com seus backups, remeta-os também para datacenters ou nuvem.
Estas ações embora ajudem muito na prevenção deste tipo de ataques, não garante sucesso total na proteção, por isso qualquer cuidado é pouco.
Procure o profissional de TI responsável na sua empresa, e trate do assunto com o mesmo, elaborando um plano de ação específico para cada caso. Porque a prevenção neste caso não é só o melhor, mas também o único remédio.
Ainda tem dúvida ou algo a contribuir sobre o assunto? Deixe um comentário para gente aqui abaixo!