Temos recebido, de órgãos colaboradores, alertas sobre ataques de Ransomware, tendo como alvo os domínios da Administração Pública.
O atacante explora vulnerabilidades dos sistemas Windows, bloqueando acesso aos arquivos e cobrando o “resgate” em bitcoins (dinheiro digital).
O que é um Ransomware?
Pode ser entendido como um código malicioso que infecta dispositivos computacionais com o objetivo de sequestrar, capturar ou limitar o acesso aos dados ou informações de um sistema, para fins de extorsão. Para ter acesso aos seus arquivos novamente, geralmente é exigido o pagamento através de métodos online, tipo Bitcoins.
Orientações de como se proteger:
1. Execute a operação de cópia de segurança (backup) dos dados gerados/atualizados frequentemente, pois, em caso de falha no equipamento, a cópia de segurança é a única maneira para recuperação;
2. Na área de notificação do Windows, no canto inferior direito da tela (junto ao relógio), sempre que aparecer um ícone amarelo informando que tem atualizações para serem feitas, execute-as o mais rápido possível, pois a segurança da sua máquina contra ataques de vírus são dependentes desse procedimento;
3. Não abra e-mail de origem duvidosa, principalmente aqueles com apelos sociais e saudosistas (lembrança da faculdade, aquela foto antiga, etc.), informações bancárias, receita federal, órgãos de proteção ao crédito ou que solicitem confirmação de senhas, entre outros. A USP e nenhum outro órgão não solicita esse tipo de procedimento;
4. Não abra e-mail com anexos diretamente pelo cliente de e-mail. Quando aparecer a caixinha, pedindo para salvar, abrir ou cancelar, execute sempre a ação salvar, pois dessa forma o antivírus ajuda na detecção de possíveis problemas, quando o arquivo for executado na pasta onde foi salvo;
5. Não abra anexos de e-mail com as extensões exe, scr, pif, bat, com, zip, pdf entre outros, sem ter a certeza do remetente e do conteúdo que está sendo executado. Às vezes, o remetente pode ser uma pessoa conhecida e que costumeiramente encaminha e-mails, porém a máquina dele pode estar contaminada por um tipo de vírus que envia automaticamente mensagens falsas;
6. Em caso de dúvidas, entre em contato com a SCINFOR, através dos ramais 73-9133 ou 73-8028.
Seção de Técnica de Informática (SCINFOR)