Categorias
Opinião

Ransomware: O que fazer se for vítima

A poeira levantada pelo WannaCry – o vírus que encriptou os dados de mais de 200,000 computadores em todo o mundo – já assentou. Isso não significa que foi um game over para a “guerra” com os hackers, especialmente quando basta um simples clique num link, o download de um ficheiro corrompido ou navegar numa rede insegura, para desencadear um ciberataque em grande escala.

Brad Smith, Presidente da Microsoft, já disse que este ataque deveria servir para abrir os olhos aos governos no futuro. Será que estamos preparados para enfrentar a próxima grande ameaça?

Os meus dados foram encriptados. E agora?

Antes de mais, nem todos os ataques de ransomware são iguais. Podem ir de alertas pop-up constantes a um bloqueio total do acesso ao computador que (teoricamente) apenas poderá ser desbloqueado através do pagamento de um resgate.

Com tantos tipos diferentes, seria impossível cobrir todas as situações em específico. No entanto, reunimos alguns passos importantes que deves seguir neste momento:

  • Regra número 1: não entrar em pânico e não apontar dedos. Nesta altura, é crucial agir rapidamente e tomar medidas imediatas.
  • Desconectar imediatamente o computador da rede – seja wi-fi ou Ethernet –  e de quaisquer dispositivos a que possa estar ligado: esta é a melhor forma de interromper a transmissão de dados pessoais ao autor do ataque.
  • É recomendável entrar em contacto com as autoridades para reportar o crime. Apesar de nem sempre poderem ajudar, é importante aferir se o vírus é um caso isolado ou um ataque global.
  • Se estiveres em casa, entra em contacto com a tua equipa de suporte de TI para que possam ajudar-te a recuperar o acesso ao teu computador. Se estiveres no trabalho, procura o departamento de TI para que possam impedir a propagação do vírus e minimizar os danos do problema.
  • Agora, será que o vírus que atacou o computador já tem solução? Existem vários websites que disponibilizam chaves de desencriptação para salvar os nossos dados de alguns vírus já conhecidos, como é o caso do nomoreransom.org, um projeto apoiado pelos governos de 22 países. O bleepingcomputer.com também poderá ser útil pois tem um fórum de suporte a vítimas de ransomware que pode ajudar a resolver problemas específicos.
  • Se nada disto funcionou, temos más notícias: em muitos casos, os ataques de ransomware não têm solução e a possibilidade de recuperar os nossos dados sem pagar o resgate é remota.

Pagar ou não pagar o resgate?

O ciber-criminoso irá provavelmente pedir para efetuar o pagamento em Bitcoin ou outra moeda virtual através do Tor – um software livre que mantém o anonimato dos utilizadores.

Pagar o resgate é geralmente a forma mais rápida e fácil de contornar o problema. Mas certamente não é a mais barata ou segura. Um ataque de ransomware é como um resgate na vida real: nem sempre corre como esperado. Pagar não significa que receberemos a chave de acesso para recuperar os dados. Muitas vezes, poderão exigir ainda mais dinheiro ou não devolver de todo a informação encriptada.

Por isso, os especialistas encorajam sempre a “não negociar com terroristas”, até porque isso apenas prova que o sistema funciona e incentiva os hackers a levar a cabo mais ataques deste género.

Claro que isto é mais fácil dizer do que fazer. Em última instância, cabe a cada um de nós avaliar os riscos e tomar a decisão final.

Ransomware Hacker

Um byte de prevenção vale por um terabyte de cura

Por vezes não existem soluções-milagre e, por isso, agir preventivamente pode evitar muitas dores de cabeça e ajudar a diminuir os danos caso sejas infetado. Eis algumas dicas cruciais para manter o computador a salvo:

  • Back up! Faz regularmente cópias de segurança de todos os ficheiros, alojadas num local independente do computador. O melhor é ter duas cópias diferentes: um armazenamento na cloud e um disco rígido que não esteja permanentemente ligado à máquina.
  • Cria uma barreira de protecção. Utilizar software anti-vírus e anti-malware é importante, já que estes ajudam a identificar ameaças que poderiam passar despercebidas e, muitas vezes, eliminá-las por si mesmos.
    • Mantém tudo atualizado. Sempre que o sistema operativo e as componentes relacionadas com o browser (Java, Adobe, etc) disponibilizarem novas versões, instala-as.
  • Controla o “contágio”. Dentro de uma empresa, é preciso assegurar-se que os colaboradores apenas têm acesso aos ficheiros que realmente necessitam para trabalhar. Limitar o acesso a bases de dados e ficheiros importantes fará com que, em caso de infecção, a quantidade de informação comprometida seja a mínima possível.
  • Aprende a identificar comportamentos suspeitos. Nunca abras anexos de e-mails que não conheces – ficheiros com as extensões “.exe”, “.vbs” e “scr” são especialmente perigosos. Mas é preciso estar atento: por vezes os links maliciosos podem ser enviados de e-mails que se fazem passar por entidades e pessoas que conhecemos, como bancos, finanças e até amigos. Por isso, o melhor é não confiar mesmo em ninguém.

Acima de tudo,  é preciso não esquecer que o melhor antivírus é o próprio utilizador. Navegar de forma segura é o primeiro passo para manter um computador e uma empresa seguros.

Mas não há estratégias infalíveis: podemos tomar todas as precauções possíveis e, ainda assim, acabarmos nas mãos de armadilhas como estas. Por isso, mais vale estar preparado.