Conforme noticiado na mídia, houve um grave ataque de ramsonware aos sistemas de tecnologia do STJ em novembro de 2020. Provavelmente, o maior já executado em solo brasileiro até o momento.
Ransomware é um sequestro dos seus dados em troca de um resgate em criptomoeda. Nesse tipo de ataque, um “vírus” entra no seu dispositivo e encripta seus dados pessoais com uma senha, somente conhecida pelo software sequestrador. É virtualmente impossivel quebrar a criptografia dos seus dados sem essa senha. Após encriptar seus dados, o vírus apaga seus arquivos e seu último recurso é pagar o resgate exigido pelo software. Ainda existem criptomoedas cuja rastreabilidade é muito difícil e criminosos se aproveitam em larga escala deste tipo de tecnologia com relativa impunidade.
Devido à pandemia de coronavirus, muitas empresas aplicaram o trabalho remoto como solução para seus colaboradores. Se por um lado o trabalho remoto melhorou a qualidade de vida dessas pessoas, por outro, muitos administradores se viram obrigados a abrir suas redes corporativas a dispositivos não identificados e, muitas vezes, despreparados em termos de segurança. Se a rede de um órgão público fundamental como o STJ, que tem acesso a profissionais extremamente competentes, equipamento de ultima geração e um orçamento virtualmente ilimitado para seu ambiente de tecnologia pode ser vítima de um ataque desse tipo, imagine o mesmo cenário para redes de empresas e órgãos menores.
Como se proteger de Ransomware?
Para se proteger de ramsonware, é preciso estar sempre atento a abrir links de páginas que são enviados a voce. Desconfie sempre. Muitos sistemas modernos já possuem mecanismos de defesa contra esse tipo de abordagem, mas nenhum é perfeito e o usuário deve estar sempre atento aonde clica.
Ao clicar em um link farjuto desses, algum tipo de brecha de segurança pode estar sendo explorada no seu dispositivo (seja ele um computador ou um celular) e voce pode se tornar uma vítima de um virus do tipo ransomware.
Recentemente, recebi no meu email um link de um site (autêntico, rs) que contém dicas práticas muito interessantes sobre como proteger suas contas digitais, Veja abaixo:
Backup de dados em nuvem
Uma ótima forma de prevenção para o caso voce seja vítima de um ramsonware é ter um backup de dados externo ao computador. Ou seja, uma cópia de todos os seus dados em um backup pode salvar voce de ter de pagar um resgate a um criminoso para ter seus dados de volta.
Para isso, uma boa solução é o idrive. Um backup na nuvem lhe trará muita paz pois o virus não conseguirá encriptar os dados que estão no servidor do idrive. Basta configurar um backup automático no software do idrive das pastas dos seus dados pessoais para ter sempre uma cópia atualizada online.
Mas lembre-se: Não faz sentido algum esperar o problema acontecer para ter um backup. Se voce ainda não tem um backup dos seus dados, não deixe para amanhã. Contrate já.
Um bom exercício para saber se voce está seguro é: Imagine que voce está sendo vítima de um ransomware neste minuto. Olhe tudo que está conectado diretamente ao seu computador. Seu(s) HD(s) externos, seus computadores em rede, seu celular, etc. Para acessar seus arquivos, o sistema agora exige uma senha que voce não tem.
Outros casos famosos de ransomware
https://gizmodo.uol.com.br/new-orleans-estado-emergencia-atacada-ransomware/