Alerta: vírus bloqueia acesso a arquivos e cobra resgate em dinheiro digital


Temos recebido, de órgãos colaboradores, alertas sobre ataques de Ransomware, tendo como alvo os domínios da Administração Pública.

O atacante explora vulnerabilidades dos sistemas Windows, bloqueando acesso aos arquivos e cobrando o “resgate” em bitcoins (dinheiro digital).

O que é um Ransomware?

Pode ser entendido como um código malicioso que infecta dispositivos computacionais com o objetivo de sequestrar, capturar ou limitar o acesso aos dados ou informações de um sistema, para fins de extorsão. Para ter acesso aos seus arquivos novamente, geralmente é exigido o pagamento através de métodos online, tipo Bitcoins.
 
Orientações de como se proteger:
 
1. Execute a operação de cópia de segurança (backup) dos dados gerados/atualizados frequentemente, pois, em caso de falha no equipamento, a cópia de segurança é a única maneira para recuperação;

2. Na área de notificação do Windows, no canto inferior direito da tela (junto ao relógio), sempre que aparecer um ícone amarelo informando que tem atualizações para serem feitas, execute-as o mais rápido possível, pois a segurança da sua máquina contra ataques de vírus são dependentes desse procedimento;

3. Não abra e-mail de origem duvidosa, principalmente aqueles com apelos sociais e saudosistas (lembrança da faculdade, aquela foto antiga, etc.), informações bancárias, receita federal, órgãos de proteção ao crédito ou que solicitem confirmação de senhas, entre outros. A USP e nenhum outro órgão não solicita esse tipo de procedimento;

4. Não abra e-mail com anexos diretamente pelo cliente de e-mail. Quando aparecer a caixinha, pedindo para salvar, abrir ou cancelar, execute sempre a ação salvar, pois dessa forma o antivírus ajuda na detecção de possíveis problemas, quando o arquivo for executado na pasta onde foi salvo;

5. Não abra anexos de e-mail com as extensões exe, scr, pif, bat, com, zip, pdf entre outros, sem ter a certeza do remetente e do conteúdo que está sendo executado. Às vezes, o remetente pode ser uma pessoa conhecida e que costumeiramente encaminha e-mails, porém a máquina dele pode estar contaminada por um tipo de vírus que envia automaticamente mensagens falsas;

6. Em caso de dúvidas, entre em contato com a SCINFOR, através dos ramais 73-9133 ou 73-8028.

 

Seção de Técnica de Informática (SCINFOR)

VEJA TAMBÉM ...