Prevenção a Ransomwares

O ransomware é um tipo de invasão que impede o usuário de acessar seus dados e cobra um resgate financeiro da vítima para recuperar esses arquivos.

O ransomware é um tipo de invasão que impede o usuário de acessar seus dados e cobra um resgate financeiro da vítima para recuperar esses arquivos. Apesar de não ser algo tão novo entre os profissionais de segurança, a população geral teve o seu primeiro contato com o termo em maio deste ano, quando um novo ataque, de um ransomware chamado WannaCry, comprometeu milhares de computadores em mais de 150 países. Nesta terça-feira, novos ransomwares derivados, o Petya e o Cryptolocker, voltaram a atacar.

Como explica o analista de segurança do Centro de Atendimento a Incidentes de Segurança (CAIS) Rildo Souza, o que o fez esses ransomwares tomarem proporções tão grandes é sua forma de se disseminar. “Eles exploram uma vulnerabilidade do protocolo que é utilizado para compartilhamento de arquivos e impressoras no sistema operacional Microsoft Windows. Uma vez explorada essa vulnerabilidade, o computador é infectado e todos os arquivos do usuário são cifrados. Ao infectar uma única máquina na rede corporativa, por exemplo, o malware se espalha automaticamente para as demais. Assim, basta que o sistema operacional de um computador não esteja atualizado para que ele seja infectado”, afirma.

Segundo Souza, para se prevenir de ataques como este, manter o sistema operacional atualizado é uma das medidas a serem tomadas. Segundo ele, a vulnerabilidade explorada por ataques como o WannaCry teve uma correção disponibilizada pela Microsoft em março, quase dois meses antes do ataque. No entanto, muitos administradores de sistemas não aplicaram essa correção, deixando redes inteiras vulneráveis. “Estima-se que novos ataques ransomware seguirão o modelo de disseminação utilizado pelo WannaCry, visto que, dessa forma, é possível ter um maior alcance e obter mais dinheiro que o modelo anteriormente utilizado”, explica.

Como evitar esse tipo de ataque?

O CAIS recomenda as seguintes medidas para se proteger desse tipo de ameaça:

– Usar um sistema operacional atual e com as atualizações automáticas ativadas;

Utilizar um sistema anti-malware atualizado;
Não abrir anexos ou clicar em links recebidos de remetentes desconhecidos;
Fazer cópias de segurança dos arquivos do computador com frequência (backup);
Manter ativas as configurações de Firewall do computador.

Ações do CAIS para reforçar a segurança

O CAIS teve papel de destaque no apoio às universidades e instituições de ensino e pesquisa usuárias da rede acadêmica, administrada pela Rede Nacional de Ensino e Pesquisa (RNP). Em 19 de abril, por meio de seu serviço de alertas de segurança, divulgou a correção para a vulnerabilidade no serviço SMB, da Microsoft, a mesma explorada pelo Wannacry.

Desde 2008, a RNP disponibiliza para consulta todas as fraudes identificadas pelo CAIS sobre os principais golpes que estão em circulação. Para reportar fraudes sobre os links maliciosos e páginas falsas de instituições, basta enviar um e-mail para O endereço de e-mail address está sendo protegido de spambots. Você precisa ativar o JavaScript enabled para vê-lo.”>artefatos@cais.rnp.br e O endereço de e-mail address está sendo protegido de spambots. Você precisa ativar o JavaScript enabled para vê-lo.”>phishing@cais.rnp.br.

Sobre a RNP – qualificada como uma Organização Social (OS), a Rede Nacional de Ensino e Pesquisa (RNP) é vinculada ao Ministério da Ciência, Tecnologia, Inovação e Comunicações (MCTIC) e mantida por esse em conjunto com os ministérios da Educação (MEC), Cultura (MinC), Saúde (MS) e Defesa (MD), que participam do Programa Interministerial RNP (PI-RNP). Pioneira no acesso à internet no Brasil, a RNP planeja, opera e mantém a rede Ipê, infraestrutura óptica nacional acadêmica de alto desempenho. Com Pontos de Presença em 27 unidades da federação, a rede conecta 1.522 campi e unidades nas capitais e no interior. São mais de 4 milhões de usuários, usufruindo de uma infraestrutura de redes avançadas para comunicação, computação e experimentação, que contribui para a integração dos sistemas de Ciência e Tecnologia, Educação Superior, Saúde, Cultura e Defesa.