facebooktwitterinstagramgoogle+
Edição 970 - Já nas bancas!
12/06/2017

Ataque de hackers já atingiu computadores em Irati e novos problemas podem ocorrer

Ataque de hackers já atingiu computadores em Irati e novos problemas podem ocorrer

Computadores localizados em Irati foram infectados pelo vírus que assustou o mundo no último mês. Segundo proprietário da R-Tech Informática, Rogério Santana, somente entre seus clientes, cinco casos de computadores de empresas foram infectados. “Aqui em Irati, das empresas que a gente atende, teve cinco casos. Não exatamente agora neste último ataque, teve já uns casos antes desse último ataque mundial”, conta.

O ataque de hackers é causado pelo vírus Ransonware que infecta os computadores, sequestra os dados e depois exige uma recompensa dos proprietários para que os dados sejam devolvidos. “O grande problema é que eles trabalham com sequestro de arquivos. Eles pegam os dados, criptografam todos os dados da empresa, e pedem um resgate para devolver os arquivos. Isso é tratado como um ataque, um sequestro virtual, eles trabalham dessa maneira, eles vivem somente em função disso”, conta Rogério.

A coordenadora do curso técnico de Informática doInstituto Federal do Paraná (IFPR), Thalita Scharr Rodrigues Pimenta, explica que esse tipo de vírus é ummalware que é conhecido de longa data. “Esse tipo de malware já existia desde a década de 80. Entretanto, alguns criminosos aproveitaram a divulgação recente de vulnerabilidades de alguns sistemas operacionais, e utilizaram esses tipos de malwares para ganhar dinheiro anonimamente”, disse. O malware é um programa que se infiltra de forma ilícita em um computador alheio com o objetivo de ter causar danos ou obter informações. Estão inclusos nesta categoria vírus, worms, cavalos de tróia, ransomware, spyware, adware e outros programas maliciosos.

Ela destaca que os ataques poderão ser maiores. “Foi um ataque que ganhou grande repercussão, mas se acredita que o prejuízo financeiro ainda foi pequeno. Infelizmente, especialistas em Segurança da Informação esperam ataques ainda mais severos a partir de agora”, alerta.

O meio pelo qual os computadores foram infectados foi através de e-mails com arquivos maliciosos, relata o proprietário da R-Tech Informática. “Na maioria dos casos que a gente teve aqui ele foi e-mail. Foi e-mail ou alguma página que foi acessado e ele se alastrou na rede. Ele se alastra na rede e visa geralmente o servidor da empresa, onde estão hospedados todos os arquivos da empresa. Consequentemente, afetará o funcionamento da empresa e com isso o proprietário tem que repassar o valor para eles para eles entregarem os arquivos novamente”, detalha Rogério.

Uma das formas com que os hackers exigiam o pagamento era através da moeda Bitcoin, o que dificultava o rastreamento de quem teria feito os ataques. “Bitcoin é uma moeda virtual que não pode ser facilmente rastreadas.As transações envolvendo esse tipo de pagamento não envolvem instituições financeiras como bancos, agências governamentais ou operadoras de cartões de créditos. Desse modo, como ocorrem vários operações chamadas "mixingservices", as transações com as moedas virtuais são misturadas e fica quase impossível de serem rastreadas”, explica Thalita.

Como se proteger

Os especialistas indicam que é necessário se proteger para que esses ataques não prejudiquem ainda mais. “Para se proteger é preciso se certificar de que todos os programas em seu computador estejam atualizados, especialmente o sistema operacional e também os navegadores que você usa para acessar a Internet. Além disso, é sempre bom usar e atualizar antivírus, firewall e fazer cópias de segurança dos seus dados com bastante frequência”, explica Thalita.

Rogério também reforça a necessidade de ter um backup para recuperar os dados em caso de sequestro virtual. “Das empresas que a gente atende a gente sempre mantém um backup das informações, na mídia externa, na nuvem, em alguma coisa desse gênero para não ter esse tipo de problema. Então, a gente já trabalha com uma segurança um pouquinho mais elevada, já em função disso daí. Já para não acontecer de uma empresa que faz 15, 20 anos que está no ramo, no comércio e de uma hora para outra perde todos os arquivos. Imagina o transtorno que gera”, alerta.

Ele ainda destaca que é necessário que esse backup seja feito regularmente. “O aconselhado é que todo dia se faça o backup, porque todo dia você está alimentando o sistema. Então é recomendável todo dia, em determinado horário do dia, fazer um backup para não ter esse tipo de perda da empresa. Geralmente as empresas que a gente atende já têm um funcionário destinado para tal horário fazer esse serviço”, destaca.

Ele também alerta que há outros tipos de ataques que as empresas também estão sujeitas. “Tem outros ataques, não seria bem um ataque, seria um vírus normal que o pessoal tenta buscar senha de banco, via e-mail. Lança um email, a pessoa abre látentando se passar por Detran, por transferência bancária, por boleto, e tudo mais. A pessoa,às vezes, está realmente esperando alguma informação do banco e acaba clicando em cima que vai infectar o seu PC, ele vai tentando buscar as informações pessoais da empresa, da própria pessoa física que acessa determinados sites, determinados bancos nesse aparelho”, disse.

Por causa disso, um dos seus conselhos é verificar diretamente com o banco ou o possível remetente se aquele e-mail é verdadeiro. Outro conselho é verificar a extensão do arquivo enviado. “Ou mesmo pela extensão que põe no arquivo. Geralmente o que eles colocam é um arquivo zipado ou até mesmo um arquivo em que o final dele vai ser ‘.exe’ que é o arquivo executável. Se você clica em cima dele será infectado. Leva o cursor do mouse em cima do arquivo e ele te dará a extensão correta do arquivo. Aí você já sabe que é algo suspeito”, explica.

Rogério alerta que também é necessário um antivírus atualizado. “Quando ele chega na caixa de entrada ele é um e-mail qualquer. Ele somente vai infectar a tua máquina quando você clica para executar ele ou mesmo abrir ele. O que a gente recomenda também é ter um antivírus um pouco mais eficiente. Tem os antivírus gratuitos só que não tem todas as funcionalidades. Então alguns vírus eles pegam e outros deixam escapar. O que a gente repassa para o pessoal é trabalhar nas empresas  com o antivírus pago que ele já tem bem mais segurança e bem mais ferramentas, que eles atuam para proteger o teu equipamento do teu PC. O antivírus pago já tem a função de quando você conecta o pendrive no USB do aparelho ele já faz uma verificação rápida para ver se não tem infecções desse gênero”, disse.

Histórico do ataque

No início do mês de maio diversos países europeus já alertavam para a existência de um ataque de hackers em andamento. No dia 12 de maio, o ataque atingiu sistemas de atendimento público de 16 hospitais no Reino Unido, além de empresas telefônicas na Espanha e em Portugal.

O ataque se alastrou rapidamente no mundo e no mesmo dia já haviam relatos de computadores infectados em São José do Rio Preto (SP). O ataque fez com que os sistemas do Tribunal de Justiça e Ministério Público de São Paulo saíssem do ar como forma de precaução para evitar maiores problemas. Mesmo assim, relatos de computadores infectados no Brasil se espalharam pela rede.

O ataque usava uma brecha de segurança do Windows para infectar a máquina e pedia cerca de U$ 300 para recuperar os dados.

Texto/Foto: Karin Franco/Hoje Centro Sul