Manter o sistema operacional atualizado ajuda na prevenção a ransomwares

Categoria: Notícias Escrito por libris

Segundo dados da IBM, em 2016 o número de novos ransomwares aumentou em 6.000% quando comparado com 2015.

O ransomware é um tipo de invasão que impede o usuário de acessar seus dados e cobra um resgate financeiro da vítima para recuperar esses arquivos.

 

O ransomware é um tipo de invasão que impede o usuário de acessar seus dados e cobra um resgate financeiro da vítima para recuperar esses arquivos. Apesar de não ser algo tão novo entre os profissionais de segurança, a população geral teve o seu primeiro contato com o termo em maio deste ano, quando um novo ataque, de um ransomware chamado WannaCry, comprometeu milhares de computadores em mais de 150 países. Nesta terça-feira, novos ransomwares derivados, o Petya e o Cryptolocker, voltaram a atacar.

Como explica o analista de segurança do Centro de Atendimento a Incidentes de Segurança (CAIS) Rildo Souza, o que o fez esses ransomwares tomarem proporções tão grandes é sua forma de se disseminar. “Eles exploram uma vulnerabilidade do protocolo que é utilizado para compartilhamento de arquivos e impressoras no sistema operacional Microsoft Windows. Uma vez explorada essa vulnerabilidade, o computador é infectado e todos os arquivos do usuário são cifrados. Ao infectar uma única máquina na rede corporativa, por exemplo, o malware se espalha automaticamente para as demais. Assim, basta que o sistema operacional de um computador não esteja atualizado para que ele seja infectado”, afirma.

Segundo Souza, para se prevenir de ataques como este, manter o sistema operacional atualizado é uma das medidas a serem tomadas. Segundo ele, a vulnerabilidade explorada por ataques como o WannaCry teve uma correção disponibilizada pela Microsoft em março, quase dois meses antes do ataque. No entanto, muitos administradores de sistemas não aplicaram essa correção, deixando redes inteiras vulneráveis. “Estima-se que novos ataques ransomware seguirão o modelo de disseminação utilizado pelo WannaCry, visto que, dessa forma, é possível ter um maior alcance e obter mais dinheiro que o modelo anteriormente utilizado”, explica.

Como evitar esse tipo de ataque?

O CAIS recomenda as seguintes medidas para se proteger desse tipo de ameaça:

- Usar um sistema operacional atual e com as atualizações automáticas ativadas;

Ações do CAIS para reforçar a segurança

O CAIS teve papel de destaque no apoio às universidades e instituições de ensino e pesquisa usuárias da rede acadêmica, administrada pela Rede Nacional de Ensino e Pesquisa (RNP). Em 19 de abril, por meio de seu serviço de alertas de segurança, divulgou a correção para a vulnerabilidade no serviço SMB, da Microsoft, a mesma explorada pelo Wannacry.

Desde 2008, a RNP disponibiliza para consulta todas as fraudes identificadas pelo CAIS sobre os principais golpes que estão em circulação. Para reportar fraudes sobre os links maliciosos e páginas falsas de instituições, basta enviar um e-mail para O endereço de e-mail address está sendo protegido de spambots. Você precisa ativar o JavaScript enabled para vê-lo.">O endereço de e-mail address está sendo protegido de spambots. Você precisa ativar o JavaScript enabled para vê-lo. e O endereço de e-mail address está sendo protegido de spambots. Você precisa ativar o JavaScript enabled para vê-lo.">O endereço de e-mail address está sendo protegido de spambots. Você precisa ativar o JavaScript enabled para vê-lo..

 

Sobre a RNP - qualificada como uma Organização Social (OS), a Rede Nacional de Ensino e Pesquisa (RNP) é vinculada ao Ministério da Ciência, Tecnologia, Inovação e Comunicações (MCTIC) e mantida por esse em conjunto com os ministérios da Educação (MEC), Cultura (MinC), Saúde (MS) e Defesa (MD), que participam do Programa Interministerial RNP (PI-RNP). Pioneira no acesso à internet no Brasil, a RNP planeja, opera e mantém a rede Ipê, infraestrutura óptica nacional acadêmica de alto desempenho. Com Pontos de Presença em 27 unidades da federação, a rede conecta 1.522 campi e unidades nas capitais e no interior. São mais de 4 milhões de usuários, usufruindo de uma infraestrutura de redes avançadas para comunicação, computação e experimentação, que contribui para a integração dos sistemas de Ciência e Tecnologia, Educação Superior, Saúde, Cultura e Defesa. 

www.rnp.br