ALERTA: Vírus bloqueia arquivos em troca de pagamento (sequestro virtual)
Trata-se de um ransomware – um tipo de malware (software malicioso) – que compacta os arquivos e os criptografa com uma senha praticamente indecifrável. Após isso o hacker (pessoa que desenvolveu o vírus) solicita um resgate em dinheiro para repassar a senha de desbloqueio dos arquivos.
Buscando informações na internet sobre o vírus, descobrimos que o início da propagação foi na Austrália e que ele vem se espalhando rapidamente e, como no mundo virtual tudo acontece muito rápido, já chegou ao Brasil. Recentemente um dos nossos clientes foi atacado por esse vírus e teve todo seu banco de dados, documentos e programas infectados.
Ao infectar o arquivo (compactar e criptografar), o vírus renomeia o arquivo com uma descrição “(!! To get password email id to brsechvs@gmail.com)” que traduzindo fica: “Para obter a senha envie e-mail identificando-se para brsechvs@gmail.com”.
Na ocasião citada acima, entramos em contato pelo e-mail informado a nosso cliente, e uma pessoa se identificou com o nome Jack Willians e respondeu dizendo que tinha a senha de desbloqueio, porém só repassaria caso fosse efetuado um pagamento de US$ 3.000,00 (três mil dólares), o equivalente a mais de R$ 6.000,00 (seis mil reais).
De maneira ética e responsável a entidade não fez o pagamento da recompensa. Foi necessário formatar o servidor, restaurar um backup e refazer o servço. O último backup realizado pela entidade, tinha 15 dias, e além do prejuízo de trabalhos e programas que foram perdidos, os servidores estão tendo que relançar todos os dados deste período, praticamente parando os serviços da entidade e trazendo prejuízos incalculáveis.
Portanto vimos através desta nota, alertar nossos clientes sobre algumas práticas fundamentais que devem ser adotadas, a fim de evitar possíveis prejuízos:
– 1º. BACKUPS DIÁRIOS. A entidade deve fazer backups diariamente e certificar-se que o backup não deve ficar salvo no servidor. O recomendado é ter um servidor de backup ou um HD externo somente para esta finalidade. Em especial não deixar os backups salvos em um mesmo local, pois quanto mais backups salvos em locais diferentes a entidade tiver, maior segurança ela terá.
– 2º. FIREWALL BEM CONFIGURADO E ATIVO. A entidade precisa ter um firewall bem configurado e ativo para fazer um filtro seguro das informações que acessa via Internet (tudo o que recebe e tudo o que envia);
– 3º. ANTIVÍRUS CONFIÁVEL. Ter um antivírus confiável, licenciado, atualizado, ativo e bem configurado ajuda que este tipo de ameaça não venha a causar danos à entidade.
– 4º. CONTROLE SOBRE A TROCA DE ARQUIVOS.
b) Controle sobre Cloud Storage – unidades de armazenamento de arquivos na “nuvem” – acessados através da internet. Exemplo: Skydrive (Microsoft), Google Drive (Google), iCloud (Apple), Dropbox, dentre outros exemplos;
c) Controle sobre programas de troca de mensagem instantânea, pois estes permitem, em muitos casos, a troca de arquivos;
d) Controle sobre programas de acesso remoto (Teamviewer, Showmypc, Logmein, “Conexão de Área de trabalho Remota”) pois estes também permitem troca de arquivos;
Entendemos que com esses cuidados básicos, a entidade poderá evitar transtornos futuros e proteger seus dados.
Sendo assim, nós do grupo Ágili, esperamos que cada entidade tome as providencias cabíveis naquilo que for pertinente para manter-se longe deste tipo de ameaça.
Fonte: Ágili Software para Área Pública