Sistemas de comunicação de empresas e de serviços públicos em pelo menos 74 países, entre eles o Brasil, foram alvo de um mega ataque virtual na última sexta-feira, 12. Quem acessava algum dos programas infectados, podia ver mensagens que pediam pagamento em bitcoins (moedas virtuais) equivalentes a US$ 300 (R$ 940) para que fosse feita a reativação — valor que subiria com o passar do tempo. Frente a essa ameaça, torna-se imprescindível a adoção de medidas preventivas contra as invasões de hackers.

Denominado ransomware, esse tipo de ataque acontece quando um usuário baixa sem perceber um arquivo infectado por vírus, que acaba contaminando a rede. Trata-se de um código, como vírus trojan e spyware, que pode afetar computadores, modems, roteadores, tablets e smartphones. Os dados armazenados nesses equipamentos tornam-se inacessíveis, geralmente a partir de criptografia, até que haja um pagamento de resgate (ransom) capaz de restabelecer o acesso ao usuário.

Conforme o Centro de Estudos, Respostas e Tratamento de Incidentes de Segurança no Brasil (Cert), que produziu uma cartilha específica com orientações sobre como proteger-se de ransomware, existem dois tipos desse código:

Ransomware Locker: impede que você acesse o equipamento infectado;

Ransomware Crypto: impede que você acesse aos dados armazenados no equipamento infectado, geralmente usando criptografia.

Em relação às medidas preventivas, o órgão orienta que é preciso tomar os mesmos cuidados para evitar que outros códigos maliciosos invadam os seus equipamentos: ter um antivírus instalado, ser cuidado ao clicar em links ou abrir arquivos e atualizar constantemente os sistemas (como o próprio Windows) — o ideal é que sempre se utilize a última versão de um software, a fim de evitar as instabilidades.

Outra recomendação é fazer backups regularmente para proteger os dados, pois se o aparelho for infectado, essa será a única garantia de que você conseguirá acessá-los novamente. "O pagamento do resgate não garante que você conseguirá restabelecer o acesso aos dados", finaliza o Cert.

Também é indicado que o usuário afetado vá até a delegacia mais próxima para registrar a ocorrência de invasão a dispositivos eletrônicos. Dessa forma, os peritos podem tentar rastrear a origem do ataque, por mais que essa investigação seja bem dificultada, já que normalmente não são deixados rastros.

Atente às listas da internet

É possível verificar se o seu e-mail está em alguma lista de vazamento de dados. Desenvolvido pelo especialista Troy Hunt, o site Have I been pwned oferece esse serviço gratuitamente. A janela de verificação do endereço dá conta de mais de 1 trilhão de e-mails hackeados nos últimos três anos. Também é possível criar uma notificação automática capaz de te avisar a respeito de qualquer invasão.

Caso você esteja em alguma lista, a orientação é que mude todas as senhas — aposte naquelas fortes e únicas, que misturem letras e números. Também existem programas gratuitos focados em remoção: Bart, BadBlock, Crysis e Alcatraz Locker são exemplos.

