A onda dos arquivos sequestrados

Recentemente tivemos diversos artigos e notas falando a respeito do vírus que espalhou terror e desespero em cerca de 99 países por este vasto mundo interconectado, incluindo o Brasil. O vírus WannaCry tem sido disseminado por e-mail, aquelas velhas mensagens que chegam com um anexo suspeito, mas que alguns simplesmente preferem achar que são arquivos inofensivos. Ao ser aberto, vírus automaticamente exploram brechas de segurança do respectivo sistema operacional (e não se engane, pois todo sistema operacional tem brechas, não só o mais “famoso”), além de explorar a ingenuidade ou falta de conhecimento de segurança de uma parte dos internautas.

As medidas mais corretas para evitar a nova onda de ataques, que está por chegar, desse vírus são: atualização do sistema operacional, atualização do antivírus e muito, mas muito cuidado com e-mails e mensagens em redes sociais com arquivos anexados, sem contar com alguns backups de seus arquivos.

Sim! Há previsão de nova onda de ataques e isso não tardará. Portanto, é hora de atualizar o que puder em seu computador e levantar o nível de defesas e desconfiança sobre as mensagens e arquivos que receber. Não tem antivírus? Instale um agora mesmo e faça uma varredura no sistema. Há vários sites que fazem análise periódicas entre os existentes no mercado, entre pagos e gratuitos. Escolha o seu e siga em frente! Não tem uma política de controle e “desconfiança” sobre arquivos recebidos? É hora de repensar seus conceitos. Novamente, uma rápida pesquisa mostrará, em poucos passos, como estar minimamente protegido.

Claro, não poderia deixar de dar os parabéns ao jovem pesquisador britânico que conseguiu interromper, ainda que temporariamente, o ataque de grandes proporções na semana passada.

Ainda falando a respeito de atualizações, até mesmo a Microsoft lançou uma atualização para o Windows XP (e as outras versões do Windows desde então) para “fechar a brecha” existente. Muita gente não gosta de permitir atualizações automáticas. É compreensível, pois acham que é algo “invasivo” e que “reinicia o computador do nada”. Simples questão de configuração que pode resolver isso facilmente.
A questão que envolve hackers e brechas nos sistemas sempre foi um jogo de gato e rato. Cada vez mais temos novos recursos, alguns ainda experimentais, que demandam alguns milhares de linhas de código. No meio de um código tão extenso, talvez, apenas talvez, pode haver uma brecha, uma condição que permita invasão ou alguma outra coisa que deixe o sistema (ou parte dele) vulnerável. E os hackers buscam e estudam todos os códigos que encontram (ainda que na maioria das vezes só encontrem pedaços de códigos) com a intenção de roubar dados e, principalmente, dinheiro.
Há notícias de que o recente ataque teria potencial de gerar mais de um bilhão de dólares ao hackers[**], uma vez que estes atingiram muitos usuários que não atualizaram sistemas operacionais, antivírus, programas de segurança de rede ou sequer fizeram backups desconectados[*]. E por falar em backup, há diversos programas gratuitos, indo desde o modo manual até o automático. Garantia de sossego em casos de necessidade de restauração do sistema ou mesmo formatação total do computador.
[**] – notícias dão conta de que os hackers não conseguiram mais do que 50 mil dólares, em razão da dificuldade de acesso, dos donos de arquivos sequestrados,, ao Bitcoin (moeda virtual). [Editado em 17/05/2017]

Agora, imaginemos o seguinte cenário: profissional de tradução, com diversos documentos “sensíveis” e talvez NDAs (ou acordos de confidencialidade) assinados e válidos. Subitamente tem seus arquivos sequestrados por ransomware (tipo de ataque que tem sido usado). Pagar 500 dólares ou mais para recuperar arquivos que poderiam estar protegidos por cópias de segurança (backups) e até mesmo protegidos por senhas? É algo para se pensar.

Portanto, a sugestão é atualização, backup, prudência, canja de galinha e barbas de molho.
E já!  🙂
Até a próxima!

[*]backup desconectado = backup em mídia, seja pendrive, HD externo, cartão de memória ou outro meio digital, mantendo essa mídia desconectada da Internet e do computador após concluído.

Sobre Sidney

Tradutor Técnico e Intérprete de campo Inglês/ Português English/ Portuguese Technical Translator & Field Intérpreter
Esta entrada foi publicada em Notícias. Adicione o link permanente aos seus favoritos.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *