DIGTI
Diretoria de Tecnologia da Informação presta esclarecimentos sobre segurança de rede
Orientações foram motivadas por ataque global de ransomware a arquivos de usuários ao redor do mundo
Publicada em 14/05/2017 ― Atualizada há 1 ano
Como já deve ser de conhecimento de alguns, recentemente acorreu um ataque global de ransomware a arquivos de muitos usuários ao redor do mundo. Pelo menos 74 países foram atingidos, inclusive o Brasil. Essa modalidade de vírus criptografa arquivos, impossibilitando seu acesso, além de cobrar resgate para permitir a descriptografia e liberação do acesso aos documentos do computador infectado.
Em virtude disso, a Diretoria de Gestão de Tecnologia da Informação, através da Coordenação de Infraestrutura e Redes, informa que a atualização do Sistema Operacional Microsoft Windows no âmbito Institucional é automática, prevenindo assim os nossos computadores de vulnerabilidades de segurança já conhecidas. Os principais servidores de rede da instituição, que executam serviços como o e-mail institucional e os arquivos de rede, tem seu backup feito regularmente, estando em máquinas isoladas. A Microsoft informou que a falha explorada por esse vírus foi corrigida em uma atualização realizada em Março do corrente ano.
A nível de curiosidade, o ransomware, conhecido pelas variantes de WannaCry ou HydraCrypt, infecta computadores que usam o sistema operacional Microsoft Windows por meio de uma vulnerabilidade no serviço SMB, utilizado para o compartilhamento de arquivos via rede. Quando o usuário executa um arquivo malicioso enviado pelo atacante – normalmente um arquivo compactado do tipo RAR, inicia-se um processo de cifragem de arquivos no computador da vítima. Além disso, o ransomware pode propagar-se através da rede local, afetando também outras máquinas que executem o mesmo sistema operacional. Quando o computador é atingido, os arquivos cifrados passam a ser identificados pela extensão ".wcry".
Após esse processo, é solicitada à vítima o pagamento de uma taxa para envio da chave que poderá decifrar os dados. Entretanto – de acordo com relatos conhecidos, o pagamento da taxa de resgate ao usuário malicioso não garante que ele enviará a chave para decifrar os arquivos, o que torna importante realizar regularmente o backup dos documentos.
Por fim, orientamos os usuários de Sistemas Operacionais Microsoft que mantenham o sistema dos seus computadores sempre atualizados, preferencialmente habilitando as atualizações automáticas. Regra geral, tenham sempre o hábito de realizar backup dos seus arquivos, nem que sejam apenas os mais importantes. Alertamos também para que não abram anexos de e-mail enviados com mensagens duvidosas, como uma mensagem ou assunto genérico que se "encaixe" para qualquer pessoa, ou mesmo mensagens enviadas por empresas, pois a maioria não envia anexos para os clientes. Se deseja realizar uma checagem de segurança no seu computador com o Microsoft Windows você pode executar o Microsoft Safety Scanner.
Para finalizar, algumas dicas importantes:
- Verifique o remetente da mensagem antes de clicar em qualquer link ou abrir arquivos anexados. Não abra o e-mail se você não conhece quem enviou. Dica para verificar a autenticidade de um link, cole o endereço no site http://global.sitesafety.trendmicro.com.
- Evite utilizar seu pen drive em diversos computadores, pois ele pode ser infectado e espalhar vírus para os demais equipamentos.
- Bancos nunca mandam faturas ou solicitam dados pessoais por e-mail. Na dúvida entra em contato com o Banco/Fornecedor e delete a mensagem
Para saber um pouco mais sobre esse ataque:
O texto acima foi envido na última sexta-feira, 12 de maio de 2017, ao email institucional de todos os servidores do IFRN, com assinatura do diretor de Gestão em Tecnologia da Informação do IFRN, André Gustavo Duarte.
