São Paulo, 22 de setembro de 2016

Ransomware: saiba como se prevenir desse código malicioso com as orientações do CERT.br
Atualização de fascículo explica como funciona e quais os cuidados a serem tomados neste tipo de ameaça

Usuários de Internet devem prevenir-se contra uma das ameaças que mais tem crescido na rede: o ransomware. O alerta é do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) do Núcleo de Informação e Coordenação do Ponto BR (NIC.br), que atualizou o fascículo Códigos Maliciosos, da Cartilha de Segurança para Internet, com as definições sobre esse malware e os cuidados a serem tomados. O documento foi lançado nesta quinta-feira (22) durante o 5º Fórum Brasileiro de CSIRTs.

A ação dos atacantes consiste em utilizar o ransomware para criptografar os dados dos usuários. Em seguida, fazem contato por e-mail exigindo o pagamento de resgate, geralmente em bitcoin. Mesmo quando o resgate é pago, o usuário não tem qualquer garantia que terá o acesso a seus dados de volta. “A única proteção realmente efetiva contra o ransomware é proteger os dados fazendo backups periódicos”, aconselha Miriam von Zuben, analista de segurança do CERT.br. Os dispositivos que contém os backups, por sua vez, devem manter-se desconectados do sistema, pois os criminosos podem buscar outros dispositivos conectados, locais ou em rede, e criptografá-los também.

“O ransomware não é um malware novo. Observamos que tinha caído em desuso, porém voltou a ser utilizado de maneira muito significativa, principalmente a partir do ano passado. Os criminosos não fazem distinção entre usuários e profissionais de tecnologia, portanto, qualquer um pode ser vítima. E visam desde equipamentos do dia a dia, como computadores, tablets e smartphones, até a dispositivos mais sofisticados, como servidores”, complementa Miriam.

Além de explicar o funcionamento do ransomware e outros tipos de códigos maliciosos como worm, bot e spyware, o fascículo detalha os cuidados a serem tomados ao instalar aplicativos e clicar em links, e reforça a importância de manter o computador atualizado, instalar um antivírus, usar um firewall pessoal e proteger os dados. Os usuários também encontram outras recomendações complementares para prevenir-se do ransomware nos fascículos Dispositivos Móveis e Computadores.

Sobre o CERT.br

O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil. Desde 1997, o grupo é responsável por tratar incidentes de segurança envolvendo redes conectadas à Internet no Brasil. O Centro também desenvolve atividades de análise de tendências, treinamento e conscientização, com o objetivo de aumentar os níveis de segurança e de capacidade de tratamento de incidentes no Brasil. Mais informações em http://www.cert.br/.

Sobre o Núcleo de Informação e Coordenação do Ponto BR – NIC.br

O Núcleo de Informação e Coordenação do Ponto BR — NIC.br (http://www.nic.br/) é uma entidade civil, de direito privado e sem fins de lucro, que implementa as decisões e projetos do Comitê Gestor da Internet no Brasil. São atividades permanentes do NIC.br coordenar o registro de nomes de domínio — Registro.br (http://www.registro.br/), estudar, responder e tratar incidentes de segurança no Brasil — CERT.br (http://www.cert.br/), estudar e pesquisar tecnologias de redes e operações — Ceptro.br (http://www.ceptro.br/), produzir indicadores sobre as tecnologias da informação e da comunicação — Cetic.br (http://www.cetic.br/), implementar e operar os Pontos de Troca de Tráfego — IX.br (http://ix.br/), viabilizar a participação da comunidade brasileira no desenvolvimento global da Web e subsidiar a formulação de políticas públicas — Ceweb.br (http://www.ceweb.br), e abrigar o escritório do W3C no Brasil (http://www.w3c.br/).

Sobre o Comitê Gestor da Internet no Brasil – CGI.br

O Comitê Gestor da Internet no Brasil, responsável por estabelecer diretrizes estratégicas relacionadas ao uso e desenvolvimento da Internet no Brasil, coordena e integra todas as iniciativas de serviços Internet no País, promovendo a qualidade técnica, a inovação e a disseminação dos serviços ofertados. Com base nos princípios do multissetorialismo e transparência, o CGI.br representa um modelo de governança da Internet democrático, elogiado internacionalmente, em que todos os setores da sociedade são partícipes de forma equânime de suas decisões. Uma de suas formulações são os 10 Princípios para a Governança e Uso da Internet (http://www.cgi.br/principios). Mais informações em http://www.cgi.br/.

Flickr: http://www.flickr.com/NICbr/
Twitter: http://www.twitter.com/comuNICbr/
YouTube: http://www.youtube.com/nicbrvideos
Facebook: https://www.facebook.com/nic.br
Telegram: https://telegram.me/nicbr


Os releases e comunicados do NIC.br e CGI.br são enviados aos inscritos na lista anuncios@nic.br sempre que publicados em nossos sítios. Caso não queira mais recebê-los, siga as instruções disponíveis aqui.