WannaCry: diretor de segurança explica como se proteger

Na última sexta-feira (12), um grupo hacker ainda não identificado explorou uma vulnerabilidade em versões desatualizadas do Windows  para invadir e sequestrar diversos computadores pelo mundo.

A invasão prejudicou milhares de usuários comuns, mas também dezenas de milhares de empresas e mesmo grandes corporações, como a Disney, a PetroChina e a Telefónica. China, Rússia e Índia foram os países mais prejudicados, em grande parte por causa do grande número de computadores usando versões piratas do Windows ou senão completamente desprotegidos contra malware.

E o Brasil não escapou ileso. Embora nenhum caso de monta tenha sido divulgado, acredita-se que o vírus WannaCry tenha capturado pelo menos algumas centenas de PCs por aqui.

Para explicar o que aconteceu e como se proteger, conversamos com Sebastião Santos, CEO da empresa Soluções IP, especializado em segurança digital.

O WannaCry é um ataque do tipo ransomware. Se você não sabe o que é isso, Santos explica: “Afeta potencialmente os sistemas operacionais Windows e que criptografa arquivos, pedindo resgate para descriptografar esses arquivos. Este ataque tem afetado muitas empresas ao redor do mundo e já recebemos vários relatos de empresas no Brasil”.

Ou seja, os hackers “sequestram” o computador e pedem resgate em troca do acesso. Santos contou que na sexta-feira deu plantão e também durante o sábado para monitorar os seus 50 clientes, mas folga em dizer que todos escaparam ilesos. Outros não tiveram a mesma sorte: “Sabemos que pelo menos uma empresa em Goiânia teve problemas, mas não nos falaram o nome”, revelou.

De acordo com Santos, existem algumas medidas simples e básicas que podem evitar com que o usuário acabe infectado com facilidade.

– Instale e use uma solução antivírus atualizada

Ter um antivírus é fundamental e não é uma coisa com a qual se pode economizar: compre um antivírus de boa qualidade, de renome, e o mantenha sempre atualizado.
– Mantenha o SO de servidores, estações de trabalho e programas atualizados

O WannaCry se espalhou por causa das versões desatualizadas do Windows. Sempre mantenha seu sistema operacional atualizado. Mas além dele, fique atento às atualizações dos demais drivers, servidores e programas. Sempre estar a par da versão mais recente pode evitar muita dor de cabeça.
– Evite clicar em links, abrir anexos ou e-mails de pessoas que você não conhece

Parece bobeira, mas ainda acontece muito: links curtos devem ser evitados a não ser que você saiba que eles vieram de uma fonte confiável. E-mails falsos são comuns, como nomes estranhos ou de empresas com as quais você não faz negócios. Evite executar e baixar arquivos suspeitos como boletos de bancos não solicitados, fotos, ofertas mirabolantes, etc. Muitos hackers ainda enviam e-mails como se fossem bancos, o governo, seguradoras e até a polícia: fique atento, nenhuma destas instituições vai entrar em contato para algo sério desta forma.
– Faça backup regularmente

Ponto central do é melhor prevenir do que remediar: fazer backup não é um bicho de sete cabeças, é apenas salvar todos os seus arquivos, documentos, dados e informações importantes fora do seu computador. Pode ser na nuvem, pode ser em um HD externo, pode até ser em um pen drive ou mesmo em um CD-ROM. O importante é guardar o que você considera precioso como reserva, como a cópia de um documento importante, ou pode até mesmo ser mais cuidadoso ainda e guardar em uma mídia física não conectada à internet para evitar inteiramente a possibilidade de invasão.