Alerta: vírus bloqueia acesso a arquivos e cobra resgate em dinheiro

Temos recebido alertas sobre ataques de “Ransomware” tendo como alvo os domínios da Administração Pública. O atacante explora vulnerabilidades dos sistemas, bloqueando acesso aos arquivos e cobrando o “resgate” em bitcoins (dinheiro digital).

O que é um Ransomware?

Pode ser entendido como um código malicioso que infecta dispositivos computacionais com o objetivo de sequestrar, capturar ou limitar o acesso aos dados ou informações de um sistema, para fins de extorsão. Para ter acesso aos seus arquivos novamente, geralmente é exigido o pagamento através de métodos online, tipo “bitcoins”.

Abaixo, orientações de como se proteger:

  1. Execute a operação de cópia de segurança dos dados gerados/atualizados frequentemente, pois, em caso de falha no equipamento, cópia de segurança é a única maneira para recuperação;
  2. Na área de notificação do Windows, aquela onde fica o relógio (canto inferior direito), sempre que aparecer um ícone amarelo informando que tem atualizações para serem feitas, execute-o o mais rápido possível, pois a segurança da sua máquina contra ataques de vírus são dependentes desse procedimento;
  3. Não abra e-mail de origem duvidosa, principalmente aqueles com apelos sociais e saudosistas (lembrança da faculdade, aquela foto antiga, etc.), informações bancárias, receita federal, órgãos de proteção ao crédito ou que solicitem confirmação de senhas, entre outros. Nem a USP e nenhum outro órgão solicita esse tipo de procedimento;
  4. Não abra e-mail com anexos diretamente pelo cliente de e-mail. Quando aparecer a caixinha, pedindo para salvar, abrir ou cancelar, execute sempre a ação salvar, pois dessa forma o antivírus ajuda na detecção de possíveis problemas, quando o arquivo for executado na pasta onde foi salvo;
  5. Não abra anexos de e-mail com as extensões exe, scr, pif, bat, com, zip, pdf entre outros, sem ter a certeza do remetente e do conteúdo que está sendo executado. Às vezes, o remetente pode ser uma pessoa conhecida e que costumeiramente encaminha e-mails, porém a máquina dele pode estar contaminada por vírus que envia automaticamente mensagens falsas;
  6. Em caso de dúvidas, entre em contato com a SCINFOR, através dos ramais 73-9133 ou 73-8028.

Seção Técnica de Informática (SCINFOR) – PUSP-SC

VEJA TAMBÉM ...