O que Consegue Fazer quanto ao Ransomware

Image of computer code with a lock in front of it

Um ataque ransomware que é designado por WannaCry afetou mais de 200 000 PCs Windows em 150 países. E o ataque continua. As entidades não lucrativas, igrejas, bibliotecas e fundações estão vulneráveis a este malware.

O malware pode desativar o seu sistema TI (tecnologia de informação) até ser pago um resgate. Eis mais informação sobre como pode proteger a sua organização.

O que é o Ransomware?

O ransomware é malware que entra na rede TI, principalmente quando os utilizadores do computador abrem um anexo de email desconhecido ou clicam num link da web. O malware desativa e encripta os ficheiros no sistema TI. Posteriormente, o malware exige um pagamento, habitualmente em Bitcoin.

Ransomware WannaCry

O malware WannaCry é o mais recente ataque ransomware entre uma série deles. Este vírus de computador também é conhecido como WannaCrypt, Wana Decryptor, ou WCry. Este tipo particular de ransomware utiliza uma fraqueza no sistema de ficheiros Microsoft Server para atacar.

Os produtos e sistemas Apple que se baseiam em sistemas operativos Linux ou Unix não estão em risco, a não ser que executem um Emulador do Sistema Windows. Os utilizadores infetados são “presenteados” com um ecrã que exige um pagamento de 300 $ a 600 $ para restaurar os seus ficheiros.

Como Proteger o Seu Sistema TI

Recomendamos estas ações para o ajudarem a manter-se seguro contra ataques ransomware.

1. Utilize Estes Recursos Microsoft

2. Faça Cópias de Segurança dos seus Dados e Documentos Críticos

Se a sua organização for atacada por malware é essencial ter os seus dados e documentos importantes gravados com uma cópia de segurança. Os seus dados e documentos devem ser armazenados na nuvem ou num disco duro que não esteja conectado ao seu sistema TI. Após um ataque, os seus computadores ou servidores podem necessitar ser reformatados. (Os seus ficheiros podem necessitar ser restaurados a partir de uma cópia de segurança.) A TechSoup oferece serviços para armazenamento na nuvem, tais como o programa de doação Box.

3. Atualize Todo o Seu Software Windows e Ative as Atualizações Automáticas

Como o malware WannaCry ataca os sistemas operativos Windows é importante executar uma Atualização Windows em todos os dispositivos Windows. Também é essencial executar a Atualização Windows no software Windows Server e ativar as atualizações automáticas em todos os dispositivos Windows.

Os computadores da sua organização executam versões antigas do Windows, como o XP ou Server 2003? Estas versões de software não são suportadas pela Microsoft. Isto significa que as atualizações de segurança já deixaram de ser emitidas para estas versões. Se puder, é uma ideia muito boa atualizar para versões suportadas, tais como Windows 10 e Windows Server 2016.

4. Não Utilize Software Pirata

Se a sua organização tiver software que não é legal ou que é pirateado, isto é um grande risco de segurança para o seu ofício. Isto é essencialmente verdade para os sistemas operativos como o Microsoft Windows ou Windows Server. O software pirateado não é atualizado pelo seu fabricante original e, assim sendo, tem vulnerabilidades de segurança que o malware pode explorar facilmente. Para ter uma qualquer determinada de segurança cibernética é muito importante que os seus escritórios tenham software autêntico e devidamente licenciado, o qual é atualizado regularmente.

5. Utilize Software Antivírus e Mantenha-o Atualizado

É importante ter software de proteção antivírus e malware para o seu sistema TI, o qual deve estar atualizado. Este tipo de proteção é projetada para impedir os ataques cibernéticos antes que eles infetem o seu sistema TI. O programa de doação Bitdefender através da TechSoup fornece software antivírus e de segurança.

6. Tenha Muito Cuidado com o Email

O email é um dos principais métodos de infeção de todo o malware e especialmente do ransomware WannaCry. Tenha cuidado com os emails inesperados, especialmente se estes contiverem links ou anexos. Se considera um link suspeito, antes de clicar nele, pode consultar o serviço gratuito virustotal.com. Ele dir-lhe-á se, ou não, o link foi reportado como um link perigoso.

Tenha também extremo cuidado com qualquer anexo de email do Microsoft Office que o aconselha a ativar macros para ver o seu conteúdo. A não ser que esteja absolutamente certo que este é um genuíno email de uma fonte de confiança, não ative as macros e, ao invés, elimine de imediato o email.

7. Ative a Opção Extensões do Ficheiro nas Definições do Windows

Estes são tipos de ficheiros particulares que compõe o maior risco de segurança para todos os utilizadores. É útil ver quais os tipos de ficheiros que lhe são requisitados para abrir. As extensões de ficheiros como .exe, .vbs, e .scr são as mais perigosas. Para conseguir ver as extensões do ficheiro, ative-as nas Definições do Windows.

8. Se o seu Computador for Infetado com Ransomware …

Se o seu computador for infetado, desligue-o e desconecte-o da Internet e da sua rede. Isto limita a o alastrar da infeção. Os peritos de segurança cibernética também dizem que não deve pagar o valor do pedido de resgate. Evite isso se conseguir. A alternativa de reconstruir as máquinas infetadas, também não é ótima. Contudo, isso faz com que seja menos provável que os chantagistas cibernéticos regressem.

Infelizmente, são esperadas novas variantes do ransomware WannaCry no futuro. E novo malware de outros tipos também tentarão atacar os seus sistemas TI. Contudo, os sete pontos que descrevemos acima irão ajudar a proteger o seu sistema TI contra futuras ameaças online.

Imagem: portal gda / CC BY-NC-SA