Este não é um ‘golpe’ novo, nem mesmo uma novidade em termos de ‘pragas digitais’. Trata-se de uma categoria de worms chamada Ransomwares, já bem conhecida por especialistas em segurança da informação, que normalmente chega aos usuários finais através de técnicas de engenharia social (aquele famoso ‘clique aqui e seja feliz’) e que vem sendo difundida no mundo todo há algum tempo. No Brasil, os primeiros casos datam de 2010 e já fizeram muitas vítimas.
https://youtu.be/I10VbXUhRE0
Mas como sempre, depois que a mídia popular resolve noticiar, a grande massa se dá conta (ao menos por alguns instantes ou até que se torne uma das vítimas) dos perigos inerentes a quem tem uma vida digital. Pessoas e principalmente empresas são no geral, talvez mais do que nunca, vulneráveis a este tipo de técnica de sequestro, captura ou fabricação de dados. Neste último domingo (25/10), o Programa Fantástico da Rede Globo exibiu uma matéria (assista o vídeo acima) extensa para os seus próprios padrões falando sobre o tema.
A mensagem aqui é muito clara: Previna-se: E quando falamos de prevenção, espero que você leve bastante a sério, já que uma vez infectado não há como fazer engenharia reversa (recuperar seus arquivos de dados, planilhas do Excel, etc…). A complexidade matemática aplicada por estes algoritmos atualmente inviabiliza qualquer esforço neste sentido. Logo, prevenir é a melhor opção sempre. A verdade é que não exite uma única vacina, uma única forma para se prevenir deste tipo de praga digital. Você e sua empresa precisam aplicar uma série de medidas protetivas para fazer com que este tipo de problema não os afete. Dentre elas, podemos citar:
- Rodar antivírus atualizado e confiável nas estações de trabalho;
- Não usar software pirata obtido de fontes escusas;
- Utilizar um Firewall na sua instituição afim de filtrar e controlar tudo que entra e sai da sua rede;
- Ter uma política de utilização do parque computacional muito bem elaborada e conhecida por todos os usuários;
- Utilizar sistemas operacionais sempre atualizados (especialmente patchs de segurança);
- Não permitir acessos externos à sua rede local de computadores que não seja por um canal seguro (VPN, por exemplo);
- E, principalmente, educar o usuário final – Já que o principal método de propagação deste tipo de praga digital é por meio de engenharia social.