Dois ataques no mês de AGOSTO por malware que encripta os dados dos computadores e servidores de rede (incluindo “cloud”), com a particularidade de aparecer uma mensagem para que o utilizador entre em contacto para um determinado email e literalmente pague um determinado valor pela desencriptação dos seus dados.

Este tipo de vírus é conhecido como RANSOMWARE.

Pode encriptar todo o tipo de dados no computador e em todos os “dispositivos” (físicos ou lógicos) ligados ao mesmo!

1ª semana agosto

“O sistema informático dos hospitais do grupo CUF sofreu, este sábado (4-08-2018), um ataque informático que impede a utilização dos computadores.

O vírus informático que terá infetado os sistemas dos hospitais da CUF tem o nome de “SamSam ransomware” e bloqueia o acesso à informação que está no sistema, avança o "Diário de Notícias", que adianta que a situação dificulta ou torna mesmo impossível o acesso aos registos dos doentes…”  (+ JN 04-08-2018)

Esta semana

outros grupos económicos foram atacados tornando inoperacionais os sistemas informáticos.

A i2S Brokers relembra aos seus clientes a necessidade de amadurecer determinadas rotinas e procedimentos por forma a responder a “cyber” ataques desta natureza de forma totalmente eficaz e pronta.

Sobre estes ataques, sabe-se que os grupos de hackers exigiram pagamentos em moedas digitais, como o “bitcoin”, para dificultar o seu rastreamento. Mas, pagar pelo resgate não garante a recuperação dos arquivos. Muitas vezes, os criminosos simplesmente recebem o dinheiro e não desbloqueiam os computadores.

 Preocupante também, é que continuam a adicionar novas funcionalidades tornando-se assim cada vais mais perigosos.

CONSELHOS:

• Tome cuidado com anexos e links em e-mails, especialmente com mensagens em nome de bancos, lojas ou autoridades judiciais: o teor desses e-mails tenta gerar preocupação a quem recebe, precipitando a pessoa a clicar no link que conduz à infeção, sem grande reflexão;
• Também tome cuidado com links em redes sociais (como Facebook) e serviços de mensagens instantâneas (com WhatsApp, skype), mesmo que a mensagem venha de uma pessoa conhecida — pode acontecer de o computador ou dispositivo móvel dela ter sido contaminado e enviado a mensagem sem ela perceber;
• Nunca descarregue ficheiros de sites de qualidade duvidosa, use sempre os sites dos fabricantes originais;
• Mantenha o sistema operativo (ex. Windows) e aplicações sempre atualizados (especialmente os navegadores, Internet Explorer, Chrome, Firefox, etc.);
• Ative os recursos de segurança e privacidade do seu navegador;
• Tome cuidado com plug-ins de navegadores. É uma boa ideia deixar extensões do Java e Flash desativados por padrão;
• Use softwares de segurança (principalmente antivírus) de empresas com boa reputação (A I2S Brokers pode ajudar);
• Evite usar serviços públicos de Wi-Fi, ao menos aqueles que são desconhecidos. Algumas redes podem redirecionar seu navegador para sites falsos sem que você perceba;
• Faça backup (cópia) de seus arquivos regularmente. Assim, você pode recuperá-los facilmente em caso de "sequestro" de dados. A copia pode ser feita para discos USB, pen drives, ou para “Nuvem”.
   

No caso de empresas e outras organizações, os ransomwares podem interromper todo o negócio, por isso, os cuidados devem ser redobrados. É recomendável:

• Fazer backups periódico (isso é essencial!), especialmente de dados críticos, para dispositivos externos (se os mesmos forem feitos para dispositivos ligados a portas usb, após a realização dos backups, esses dispositivos deverão ser removidos)
• Nunca use somente um sistema de backups. Ter mais que um disco para cópias é fundamental. Se puder ter um deles fora da empresa, numa cloud por exemplo, é ideal.
• Orientar funcionários sobre os cuidados indicados nos tópicos anteriores;
• Monitorar a rede e protegê-la com mecanismos específicos para cada tipo de atividade (e-mail, web, transações de pagamento, etc.);
• Instalar atualizações no sistema operativo dos servidores em tempo útil;
• Criar regras de segurança digital abrangentes;
• Rever políticas de segurança, ferramentas de proteção e módulos dos sistemas periodicamente;