Ransomware

A situação que se viveu nos últimos dias em vários países com um ataque informático de uma escala inédita fez com que grandes empresas tomassem medidas drásticas no sentido da contenção e segurança dos dados, próprios e dos seus clientes.

Mais de 150,000 computadores em 150 países foram afetados. Empresas como a Renault e a Nissan tiveram de parar a produção, a Telefónica, PT, NOS, Vodafone, bem como alguns hospitais no Reino Unido foram afetados e tiveram de tomar medidas excecionais, nalguns casos desligar os sistemas, para conseguir fazer face a esta ameaça.

Teme-se que este problema não esteja ultrapassado e possa mesmo tornar-se mais forte ao longo dos próximos dias.

A causa

Este problema resulta da entrada do vírus “WannaCry” nas máquinas dos utilizadores, vírus esse que após a sua instalação encripta todos os dados constantes na própria máquina e nas que com ela comunicam, tornando esses dados completamente inúteis.

É pedido um pagamento de um resgate em “Bitcoins” de um valor equivalente a umas centenas de dólares. Com a receção do pagamento os piratas que desencadearam o ataque prometem fornecer a chave para retirar a encriptação dos ficheiros, caso contrário será a perda de todos os dados nas máquinas infetadas.

Este tipo de vírus designa-se por “Ransomware”. Note-se que não é garantido que com o pagamento do resgate seja dada a chave para retirar a cifra dos dados.

O que fazer?

Este vírus é difundido via e-mail, com recurso a um anexo infetado ou com links para sites que procedem à infeção da máquina. É por isso importante que:

  • Não abra e-mails com ficheiros anexos ou links suspeitos
  • Não abra e-mails de endereços que não conhece
  • Desconfie de e-mails provenientes de bancos com os quais não trabalha ou de onde que não recebe habitualmente informação via e-mail
  • Esteja atento ao conteúdo do e-mail. Muitas vezes o português utilizado é incorreto.

Como proteger?

Para aumentar o grau de proteção do seu sistema recomendamos que:

  • Tenha cópias de segurança atualizadas e em boas condições, de acordo com a política de backups da empresa.
  • Utilize apenas software legítimo. A utilização de cópias piratas pode simplificar a entrada de este tipo de vírus.
  • Mantenha os antivírus instalados nas máquinas com as últimas atualizações.
  • Mantenha o sistema operativo com as últimas atualizações do fabricante, principalmente Windows XP, Windows 2003 Server, Windows 7 e Windows 8.x. Apesar de alguns dos sistemas operativos já não terem suporte, ainda assim a Microsoft lançou atualizações que permitem ajudar na defesa deste problema.

O que pode acontecer

A CIBEN tem clientes que perderam toda a informação. De um dia para o outro deixaram de saber quanto lhes era devido, quanto tinham a pagar, qual o seu stock, etc. Estas coisas não acontecem só aos outros, pode acontecer-lhe também a si! Tome medidas preventivas e evite situações de risco que possam afetar o seu negócio.

A título de exemplo pense, no seu caso, quanto lhe custaria ter a sua equipa parada durante dias, enquanto se reinstalam todas as máquinas com todas as configurações, ter de registar de novo, dias, meses ou anos de informação (dependendo dos backups que tiver), todos os documentos, formatos de documentos, apresentações, enfim, fazer TUDO de novo, que além de um impacto financeiro enorme teria também impactos negativos na qualidade do serviço que presta aos seus clientes.

A CIBEN como seu parceiro de negócio está totalmente disponível para esclarecer todas as dúvidas e questões que tenha sobre este ou outros temas.

263 518 180