Entenda o que é e como se proteger do ransomware, software que atacou os computadores da Câmara Municipal de Fabriciano

Nessa terça-feira (30), a Câmara Municipal de Coronel Fabriciano, no Vale do Aço, Minas Gerais, revelou que foi vítima de um ataque em seus computadores. Segundo nota da instituição, os especialistas concluíram que os computadores sofreram um ataque de ransomware.

Mas como se defender desse mal cibernético? A Plox traz essa e outras respostas. Primeiramente é necessário entender o que é o ransomware e como ele age nas máquinas.

O que é

Mike Douglas, técnico de TI que atua em Ipatinga explicou que o “ransomware é um software malicioso que criptografa os arquivos do computador infectado. É conhecido por ‘sequestrar’ os dados da máquina e exigir um resgate geralmente em criptomoedas para que os arquivos infectados sejam descriptografados”.

O especialista afirma que ransomware utiliza um comportamento de propagação semelhante a outros vírus e malwares, podendo ser espalhar através de “vulnerabilidades de rede, ataques de força bruta, download de arquivos infectados, exploits de software que consiste em técnicas maliciosas utilizadas por criminosos cibernéticos que exploram vulnerabilidade em sistemas operacionais, navegadores de internet e plugins instalados na máquina e principalmente através de e-mails de phishing que são comuns em ambiente corporativo, uma vez que os criminosos preferem atacar empresas e órgãos públicos pois a chance de conseguir o valor solicitado para o resgate é maior do que em computadores pessoais”.

Mike revelou que os ataques a um computador pode acabar afetando outras máquinas que estejam conectadas através de uma rede local de computadores.

“Com o aprimoramento constante destes ataques é comum que haja também a propagação lateral do ransomware através da rede local de computadores, infectando outras máquinas que estejam conectadas na mesma rede que o computador já infectado”.

Como atua na máquina infectada?

Assim que infecta a máquina, o vírus começa a criptografar documentos, fotos, banco de dados, entre outros arquivos. Após esse processo, é iniciado o envio de notificações de resgate, como explica o técnico.

“Após a criptografia o sistema começa a enviar notificações de resgate, geralmente informando ao usuário que para obter uma chave de descriptografia é necessário efetuar um pagamento utilizando criptomoedas, além de fornecer as instruções de como o usuário deve proceder nesta situação”, disse.

Mesmo pagando o resgate, as vítimas do ataque ainda correm risco. Isso porque não há garantia que o criminoso restaure o arquivo do computador atingido.

“Os principais riscos ao realizar o pagamento do resgate estão na falta de garantia de que os criminosos realmente irão fornecer a chave de descriptografia ou restaurar os arquivos da máquina infectada. Além disso, a máquina continuará vulnerável e exposta a futuros ataques de ransomware, pois uma vez pago o resgate é normal que o criminoso acredite que você estará disposto a pagar novamente, atacando a máquina repetidas vezes”. Explicou Mike.

Ainda conforme o especialista, em casos de ambientes corporativos e órgãos públicos, como é o caso da Câmara Municipal de Coronel Fabriciano, “existe um grande risco de comprometimento das informações privadas e até mesmo sigilosas, o que permite ao criminoso realizar transações fraudulentas utilizando dados da empresa ou de órgãos públicos”.

Para o técnico, há uma forma de remover o vírus e evitar as chantagens promovidas por quem sequestra os dados. “A maneira mais eficiente para remover o ransomware da máquina infectada é através da formatação completa do sistema, que irá remover o software malicioso além de evitar a exposição do usuário a extorsão dos criminosos”. Disse.

Como se proteger?

Segundo o especialista, é possível seguir alguns passos para se prevenir e evitar passar por essa situação delicada.

“Para se proteger de um ataque de ransomware é importante seguir algumas orientações básicas de segurança como: fazer backup regularmente de seus dados em alguma dispositivo externo ou em nuvem, utilizar um antivírus confiável, ter cuidado ao abrir e-mails desconhecidos ou com anexos suspeitos, ficar atento ao realizar downloads de arquivos em sites não confiáveis, manter o sistema operacional sempre atualizado, além de ter um profissional de TI capacitado para educar e treinar a equipe sobre os riscos e ameaças cibernéticas”, finalizou.