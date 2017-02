Segurança virtual 14/02/2017 | 17h55 Atualizada em

O programa embaralha com caracteres aleatórios cada dado do computador e da rede conectada

O programa embaralha com caracteres aleatórios cada dado do computador e da rede conectada Foto: Alan Pedro / Agencia RBS

Crime relacionado a grandes metrópoles, os ataques de hackers estão cada vez mais comuns em Caxias do Sul. Pelos menos 23 empresas ou entidades da Serra já tiveram seus banco de dados bloqueados por criminosos virtuais desde o início do ano. O ataque ocorre por meio de uma armadilha online que, ao ser acionada, criptografa os dados da rede atacada. Para devolver as informações, os hackers exigem pagamento em bitcoin (moeda virtual impossível de ser rastreada). O alvo mais recente foi o Sindicato das Indústrias de Material Plástico do Nordeste Gaúcho (Simplás), descoberto na segunda-feira.

Leia mais

Hackers bloqueiam dados de sindicato de indústrias de Caxias do Sul



O levantamento informal sobre os casos na Serra foi feito por Daniel Veloso, representante da empresa Infolíder, que, somente neste ano, atendeu ataques a uma agência dos Correios, a uma concessionária de veículo, a um escritório de advocacia e ao banco de dados da prefeitura de Farroupilha. A perda das informações por uma empresa pode significar o descontrole do pagamento de fornecedores ou a perda de anos de trabalho. Por isso, a extorsão por estas informações se tornam atraentes para criminosos.

— São o que chamamos de ataque de engenharia social. Além de desenvolver um código malicioso, o hacker cria um "pega-ratão" sofisticado para alcançar um público alvo. Uma estratégia é se aproveitar de momentos políticos. Por exemplo, uma das armadilhas era um link para uma notícia que a Marisa, esposa do Lula que estava com morte cerebral, tinha ressuscitado — explica.

Quando a pessoa clica no chamariz, dá permissão para o ataque começar. A armadilha, desenvolvida no programa ramsomware, embaralha com caracteres aleatórios cada dado do computador e da rede conectada. Como apenas o hacker possui o segredo, é impossível descriptografar os dados, que se tornam inúteis.

— Este "pega-ratão" cria um novo "código genético" a cada ataque. São variantes diferentes para cada computador. Por isso, é impossível criar uma vacina. O antivírus não é preparado para esta ameaça e ninguém é capaz de descriptografar — complementa Veloso.

No meio dos dados criptografados, o programa deixa um endereço de e-mail. É o contato do hacker para negociar o resgate das informações. O valor pedido é em bitcoins. De acordo com a Delegacia de Repressão aos Crimes Informáticos, com sede em Porto Alegre, o pedido médio é entre R$ 10 mil e R$ 20 mil.

— Já registramos ataques a grandes empresas e até funerárias. Rastreamos os e-mails (deixados para negociar o resgate) e são todos de fora do país. Acabamos por encaminhar os inquéritos sem indiciamentos para o Poder Judiciário, que repassa para a competência federal — relata o escrivão Éder de Castilhos.

DICAS DE SEGURANÇA

Para evitar ataques, o conselho básico é o mesmo utilizado para as diversas ameaças da internet: não clicar em links e e-mails de procedência duvidosa. A segunda recomendação é a criação de uma cópia de segurança, o backup. A estratégia não irá evitar a "infecção" das informações, porém reduzirá a quantidade de dados perdidos.

= Bloquear redes sociais na empresa

= Não conectar o celular no computador por cabos USB

= Não conectar pendrives

= Fazer um backup diário

= Este backup não pode ter conexão com as rede e os computadores da empresa

= Todos computadores da rede devem ter senhas de acesso complexas (com letras e números, assim a "infecção" não se espalha)

= Evitar redes de Wi-Fi não conhecidas

= Antivirus são 100% ineficientes contra esta ameaça

= Dados na nuvem também podem ser atacados

= O primeiro sinal do ataque o computador ficar extremamente lento subitamente e não responder aos comandos (principalmente se ocorrer após clicar em um link duvidoso)

= Ao desconfiar que está sendo alvo de um ataque, desligue todos os computadores da rede e não ligue novamente

= Sistemas Linux e Mac são imunes a estes ataques