Das diversas ameaças virtuais, o ransomware tem sido, ultimamente, a que mais tem mais tirado o sono dos analistas de segurança das empresas. Não é para menos, o Brasil tem sido o país mais atacado na América Latina, segundo pesquisa da FireEye. Projetado com a intenção de extorquir dinheiro, o malware “sequestra” os dados do computador da vítima criptografando arquivos e pede resgate. Só depois do pagamento, geralmente em moedas digitais, uma chave eletrônica é liberada para devolver os arquivos sequestrados.
Foi exatamente o que aconteceu com o Hospital Hollywood Presbyterian Medical Center, em Los Angeles, que pagou 40 bitcoins (o equivalente a US$ 17.000,00) para um grupo de criminosos devolverem o controle do seu sistema de computadores, arquivos e rede interna. E ninguém está imune. Usuários da Apple e de Android também tem sido alvo da ciberameaça, que inicialmente atacavam apenas computadores mas já ampliaram seu ataque para todo tipo de dispositivos móveis.
Considerando esse cenário de alerta, algumas boas práticas devem ser levadas em consideração:
- Nunca abra e-mails de fontes duvidosas e/ou desconhecidas
- Tenha cautela em redes wi-fi abertas, evitando downloads de sites desconhecidos
- Invista em um AV robusto ou uma solução de segurança completa e abrangente
- Realize backup regularmente dos principais arquivos em unidades de armazenamento externas ou serviços de nuvem
- Mantenha seus dispositivos - PCs, servidores e sistemas - sempre atualizados mitigando, assim, brechas de segurança
Caso perceba algum processo estranho ou desconhecido na máquina, interrompa imediatamente a conexão de internet. Ao ser vítima desse tipo de ataque, não é recomendado pagar o resgate pelos arquivos. Lembre-se de que você estará lidando com criminosos e nada os impede de simplesmente pegar o dinheiro e não liberar seu acesso.