Brasil & Mundo

Ransomware: o que hackeou o Ministério da Saúde e como se prevenir?

Imagem ilustrativa da imagem Ransomware: o que hackeou o Ministério da Saúde e como se prevenir?
O nome 'ransom' significa resgate, e já mostra a forma como o malware funciona. Foto: Reprodução

Brasileiros acordaram, na manhã desta sexta-feira (10), com a notícia de que o site do Ministério da Saúde havia sido hackeado, prejudicando diversos sistemas ligados a ele, como o ConecteSUS, aplicativo que guarda o registro de vacinas e medicamentos dos brasileiros. Com esse ataque, a população se viu de frente com um 'novo nome': ransomware. Mas o que ele é? E como se defender de ataques desse tipo?

O que é?

O ransomware é uma das várias pragas digitais que existem na internet, seu nome 'ransom' já dá uma pista de como ele age, pois traduzindo para o português, significa 'resgate'. Ou seja, é uma espécie de ataque, na base da extorsão, que exige uma quantia de dinheiro para resgatar as informações, fotos ou vídeos. Enfim, funciona como um sequestro de dados.

O ataque normalmente funciona da seguinte forma:

  1. O malware consegue acesso ao computador.
  2. O dispositivo tem suas funções básicas bloqueadas ou alguns arquivos são criptografados
  3. Pede-se o resgate para a vítima.

Criado originalmente na Rússia em 2005, os ransomwares mais conhecidos e utilizados são oLocky, Petya e Bad Rabbit. Todos esses malwares funcionam de forma semelhante, porém a maneira como chegam ao dispositivo diferem um pouco.

O Locky normalmente é entregue por e-mail às vítimas, como um documento do Word e quando aberto sequestra determinados arquivos, exigindo uma quantia em dinheiro ou bit-coins para liberá-los. Já o Petya sequestra o computador por inteiro, não permitindo a inicialização do dispositivo, mostrando uma tela que exige o resgate no lugar da iniciação do sistema Windows. O Bad Rabbit é um dos mais conhecidos entre os ransomware de criptografia, no qual ele se aloja no computador através de um arquivo executável, normalmente disfarçado de um programa, e assim criptografa arquivos da vítima, exigindo bitcoins em troca da descriptografia.

Como evitar?

Como pudemos ver, o ransomware normalmente consegue acesso ao computador quando damos alguma permissão a ele, nesse caso, a melhor prevenção é justamente ter cuidado com os downloads feitos e os sites acessados. Dessa forma, certifique-se da segurança dos sites que acessa e dos anexos presentes nos e-mails. Além disso, evite usar redes de internet públicas e também fique atento ao uso da CPU no computador, verificando se o consumo está de acordo com os programas que você está utilizando de fato. Por último e não menos importante, tenha um bom antivírus, pois eles ainda são a proteção mais eficiente contra esses malwares.

Fui infectado, o que fazer?

Caso você esteja sendo vítima de um ransomware, há algumas alternativas, além de pagar o resgate do arquivo, para solucionar o problema. Caso seja um malware de bloqueio, a primeira tentativa é iniciar o computador em modo de segurança (a forma de iniciar o computador em modo de segurança varia de acordo com o modelo do aparelho), em que o dispositivo utiliza apenas das funções básicas, podendo bloquear o arquivo em que o ransomware está instalado, possibilitando assim o escaneamento com antivírus para excluir a ameaça.

Porém, se for um ransomware de criptografia, os antivírus mais atuais já conseguem combater diversos deles, então inicie-os e faça um escaneamento completo, deletando todo e qualquer malware que for identificado.

Devo pagar para ter meus arquivos de volta?

O cuidado e a atenção na internet devem ser constantes. Foto: Divulgação

Como se trata de uma ação criminosa, o pagamento pelo resgate dos seus arquivos acaba encorajando o hacker responsável pelo ataque a continuar aplicando os golpes. Dessa forma, o pagamento deve ser sempre a última opção, sendo preciso até mesmo acionar a Delegacia de Crimes Cibernéticos, dependendo da gravidade do sequestro de dados.

Assim, o cuidado e a atenção na internet devem ser constantes, para que os usuários não se tornem vítimas desses ataques. Além disso, caso não seja possível reaver os arquivos sequestrados, é sempre bom ter um backup atualizado do computador, a fim de minimizar as perdas.

< Câmara de Niterói aprova projetos de lei que alteram a legislação tributária municipal Governo do Rio é acusado de descumprir lei de reajuste no consignado <