Bad Rabbit – A batalha contra o coelhinho mau dos bits

Postado por: Marcos dos Santos

Compartilhe

Em pleno século XXI vivemos uma das mais árduas batalhas cibernéticas de todos os tempos. Ataques como os citados nas últimas semanas, principalmente na Europa, nos fazem ligar um alerta em relação a segurança dos nossos dados e informações. Há um tempo, e, diga-se de passagem, nem tanto tempo assim, tratávamos simplesmente dos vírus, cavalos de Tróia e trojans. Porém com a evolução dos algoritmos, tanto dos Firewalls como dos antivírus, os Crackers tiveram que evoluir o ataque utilizando um método nem tão novo assim. A tática aplicada é conhecida como Phishing, onde o cibercriminoso trapaceia o usuário o fazendo informar dados ou mesmo instalar softwares se passando por um distribuidor conhecido, como um antivírus, ou como no último ataque, a atualização do Adobe Flash. Com essa instalação dissimulada, o usuário traz para a sua máquina um ransomware, que é um tipo de código malicioso que torna inacessíveis todos os dados armazenados em seu equipamento, geralmente usando criptografia de ‘grosso calibre’, e que exige pagamento de resgate (ransombitcoin) para restabelecer o acesso do usuário.

Neste último ataque, os países mais atingidos foram Rússia, Ucrânia, Turquia e Alemanha. Entre os alvos do vírus "Bad Rabbit" estavam duas agências de notícias da Rússia, o aeroporto ucraniano de Odessa e o metrô da capital, Kiev. Esse último ataque, começa com uma mensagem que oferece uma atualização do software Adobe Flash Player, ou seja, depende de o usuário clicar no botão "instalar" para descarregá-lo. Uma vez instalado, o vírus bloqueia os dados do computador e exige um pagamento em bitcoin equivalente a R$ 1 mil. Autoridades em segurança cibernética alertam contra o pagamento do resgate porque não há garantias de que, ao pagar, os arquivos serão liberados. Ainda, como a moeda pedida é o Bitcoin, torna praticamente impossível o rastreio do crédito.

Para piorar, os delinquentes digitais, em determinados ataques, nem pedem resgate, agindo simplesmente com o intuito de fazer com que o usuário tenha perda de dados e consequentemente informações que podem levar a prejuízos financeiros.

Acima de tudo, é necessário deixar aqui algumas dicas para que os usuários se previnam contra esses danos:

·                    Mantenha seu sistema operacional sempre atualizado

·                    Nunca clique em banners que te ofereçam vantagens, sejam elas quais forem;

·                    Navegue em sites conhecidos;

·                    Se a página solicita um download, cancele imediatamente e feche a navegador;

·                    Ao acessar um site, verifique na barra de endereço se o mesmo corresponde ao site aberto;

·                    Por último, e mais importante, manha sempre backup de seus arquivos, seja em dispositivos (Pen Drive ou HD externo) ou mesmo na nuvem, como OneDrive, GoogleDrive, Dropbox, etc.

 

Mais detalhes podem ser conferidos no site da CERT (Centro de Estudos, Respostas e Tratamento de Incidentes de Segurança no Brasil) no endereço https://cartilha.cert.br/ransomware/ .

 

Marcos dos Santos é professor do Curso de Ciência da Computação da IMED.

Leia Também 33º Domingo do Tempo Comum. O Enart, de novo! A importância de ter uma recepcionista/secretária preparada em seu consultório. Feito é melhor que perfeito