Ataques Cibernéticos voltam a ocorrer. Saiba como proteger você ou sua empresa.

Faz um bom tempo que não compartilho assuntos de tecnologia. E isso sim é dos meus temas favoritos. O recente ataque cibernético de proporção mundial, além de causar transtornos em locais importantes como Institutos Hospitalares, também afetou demais empresas e computadores pessoais. Por isso, eu trouxe algumas dicas simples capazes de auxiliar que você se proteja, ou proteja sua organização contra essas ameaças.

Novamente a arma dos criminosos cibernéticos foi um tipo de ransomware, que simplificando seria um malware que sequestra os dados de um computador. Ele criptografa todos os dados e exige um valor para que o proprietário da máquina reavenha  suas informações. Geralmente a moeda pedida pelos criminosos digitais é justamente uma moeda digital, Bitcoin. Essa moeda é muito segura e indentificar o proprietário da carteira virtual para onde ela é transferida, sem o devido acesso à conta do responsável, beira o impossível.

Por esta razão, faz todo o sentido do mundo você proteger seus dados e os dados de sua empresa.

A onda recente de ataques que atingiu mais fortemente a Ucrânia, foi com o novo ransomware chamado de Petya/GoldenEye. Ele tem se espalhado rapidamente por todas as partes do mundo, inclusive no Brasil. Continue lendo para saber mais sobre o Petya/GoldenEye e para saber como se prevenir:

O que é? Semelhante ao WannaCry, Petya usa a vulnerabilidade Eternal Blue para infectar dispositivos Windows, especialmente versões mais antigas do Windows. Diferentemente do WannaCry que criptografa um arquivo de cada vez, o Petya é muito mais perigoso, já que pode danificar o disco rígido, impedindo-o de entrar em seu sistema.

Como funciona o ataque do ransomware Petya? Enquanto Petya estiver infectando o computador, a Tela Azul da Morte pode ser um sinal e então o sistema irá reiniciar para terminar o processo de criptografia. Isto pode ser ignorado facilmente já que o processo faz parecer que o Windows está verificando e reparando o sistema. Após o PC ser reiniciado, os arquivos

 

Captura de prompt executando o Petya/GoldenEye em sistema Microsoft Windows (IObit/Reprodução).
Captura de prompt executando o Petya/GoldenEye em sistema Microsoft Windows (IObit/Reprodução).

Prevenção:

Um ataque de Ransomware pode ser um verdadeiro desastre já que ameaça os arquivos importantes do seu PC e seu dinheiro. Portanto, é crucial que você esteja atento a qualquer atividade suspeita em seu computador. Caso veja este alerta, desligue o PC imediatamente para se prevenir no caso de seu PC estar sendo infectado.

Uma mensagem informa:

Dicas Importantes:

Mantenha seu sistema operacional atualizado.
Se você prefere usar versões mais antigas do Windows, certifique-se de que possui as atualizações liberadas pela desenvolvedora do sistema que sanam as vulnerabilidades  já confirmadas por ela, e que são  exploradas por criminosos.
Vulnerabilidades no Sistema são sempre alvos de ransomware, portanto é importantíssimo manter seu sistema atualizado. Ou você pode ir para o Site Oficial da Microsoft para baixar as últimas patches para sua versão antiga do Windows.

2 – Desligue o serviço  WMI.

O serviço WMI roda automaticamente na inicialização do sistema sob a conta LocalSystem. O serviço pode ser usado pelo Petya para espalhar o ransomware. Você pode seguir os seguintes passos para parar o serviço WMI:

https://msdn.microsoft.com/en-us/library/aa826517(v=vs.85).aspx

Nota: Se o serviço WMI não estiver rodando, você não pode gerenciar, monitor ou obter informações sobre os recursos de seu computador, especialmente remotamente.

3 – Crie uma senha forte para seu sistema.
Uma senha forte pode ajudar a melhorar a segurança do seu sistema prevenindo que programas maliciosos acessem seu sistema facilmente. Por exemplo, você pode misturar letras maiúsculas e minúsculas, símbolos e números.

4 – Feche o serviço SMBV1.
SMBv1 é um protocolo de rede extremamente antigo e pode ser atacado pelo ransomware Petya. Você pode provavelmente desabilitá-lo para prevenir o ataque. Mas há um potencial risco de que o compartilhamento de arquivos e impressão não funcione mais em sua rede local.

Siga essas recomendações para parar o SMBV1: http://www.iobit.com/en/tips-how-to-prevent-wannacry-attacks-80.php

Não quer desabilitar o SMBv1? Aqui há 3 dicas para você:

A) Apenas use redes protegidas e NÃO compartilhe arquivos importantes através de conexões SMBv1;
b) Bloqueie tráfico de entrada/saída da SMB do seu firewall;
c) Restrinja SMB apenas para sua rede local (seus computadores) através dos firewalls da rede local.

5 – Mantenha um antivírus atualizado e funcionando.
Seja qual for a sua versão de Windows, softwares de proteção antivírus e anti-Malwares são imprescindíveis. Se você possui condições para pagar por uma solução mais completa, o mercado possui atualmente ótimas opções tanto para clientes de uso doméstico, quanto para empresas:

 

Kaspersky Antivirus (eu uso e recomendo):  Oferece proteção contra todos os tipos de malware – protegendo você contra os vírus, spyware, worms e cavalos de Troia mais recentes e muito mais (site do desenvolvedor).
Bitdefender Plus (site do desenvolvedor);
Symantec Norton Security Plus (site do desenvolvedor);
ESET NOD32 Antivírus (site do desenvolvedor).

+Análises:

*Que fique claro que essas são as versões pagas de aplicativos de empresas que também oferecem versões gratuitas. Não confundir que o desempenho de seus produtos pagos com o de seus gratuitos possam ser os mesmos.

E por falar em soluções gratuitas, sugiro um vídeo lançado em Outubro de 2016 que testa as atuais soluções grátis no mercado. Ainda atual, é interessante e pode ajudá-lo a escolher uma versão que atenda às suas necessidades.

6 – Faça um backup de seus datos!
Manter um backup seguro e separado da sua máquina, é a maneira mais eficiente de proteger esses dados. Seja mantendo-os na nuvem, seja em HDs externos, mas o crucial é fazer sempre um backup e manter essas cópias atualizadas.

Karlos Souza

Nascido em Montes Claros/MG em Janeiro de 1987, morador de brasília desde 2004, estudou Letras e literatura, mas sua paixão sempre foi a tecnologia. Fazendo um pouco de tudo, Karlos estudou também teologia e aventurou-se em escatologia. Fora das ciências humanas, também tem como hobby o estudo de astronomia e cosmologia, além de história e ciência política. Mesmo com tantos aspectos aparentemente difusos, ele consegue encontrar harmonia no significado que dá a todos eles e as devidas ligações que constrói para desenvolver seus artigos com base nesses assuntos.Trabalha atualmente na área de atendimento ao cidadão e é editor do blog Celentor.com.