200 mil empresas e 150 países afetados. É o mais recente balanço de vítimas do vírus WannaCry e não há garantias de que se fique por aqui. A Europol já adiantou que se tratou de um ciberataque de “um nível sem precedentes” e vai exigir “uma investigação internacional complexa para identificar os culpados”.
Mas o que se pode fazer para nos protegermos deste vírus?
Primeiro, é importante classificá-lo. Trata-se de um vírus do tipo ransomware, que encripta os ficheiros do computador e pede um resgate financeiro em bitcoins (moedas virtuais).
Ataque informático. O que foi, como se espalhou, quem o travou
O que tenho de fazer?
Manter o sistema operativo do computador atualizado
Recorde-se que os utilizadores do Windows afetados pelo WannaCry foram aqueles que não tinham a mais recente versão do sistema operativo. A Microsoft já tinha lançado uma atualização, mas muitas pessoas (e empresas) não a fizeram. É importante atualizar para a versão mais recente do sistema operativo disponibilizada pela Microsoft, através do Windows Update.
Ter um backup
Ter os ficheiros e a informação do computador guardados noutro local é a única maneira de os recuperar. Esta é uma das “três regras base” para as pessoas se protegerem, explica Rodrigo Adão da Fonseca, responsável pela empresa de cibersegurança Vision Ware. Pode fazê-lo através de um disco externo ou, caso não queira gastar dinheiro, optar por uma cloud (armazenamento remoto “na nuvem”).
Se quiser guardar fotografias, por exemplo, pode recorrer, entre outros, ao Google Photos, Google Drive, Dropbox e MEOCloud — todos elas são aplicações que sincronizam os documentos em todos os dispositivos, seja no computador seja num dispositivo móvel como o telemóvel ou o tablet. E seja rigoroso: faça uma cópia de segurança regularmente para garantir que tem guardado tudo o que precisa. Entenda-se por “regular”, pelo menos, um backup por semana.
Ter um bom antivírus
É a segunda regra básica destacada por Rodrigo Adão da Fonseca. E tenha a certeza que tem a versão mais recente de seu antivírus.
Atenção aos cliques
A última recomendação do responsável pela empresa de cibersegurança Vision Ware é essencial. Não abra ficheiros ou links suspeitos que venham de pessoas desconhecidas. E mesmo que sejam provenientes de amigos ou colegas, tenha atenção ao tipo de linguagem utilizado, se lhe parecer suspeito, não abra. O melhor é mesmo contactar esse amigo ou colega — de uma forma não digital — para confirmar se lhe enviaram esse email específico. E depois apague. Apague-os todos-
E se tiver uma empresa?
Prevenção
Para as empresas, a questão é mais complexa. “No caso das organizações, há também uma grande falta de preocupação para o que é a segurança de informação”, afirma Rodrigo Adão da Fonseca. Como resolver isto? “Prevenção“, acrescenta.
A verdade é que muitas organizações não têm “infraestruturas organizadas” e trabalham com “sistemas de produção obsoletos”, o que os torna mais “vulneráveis” a estes ataques. “É importante ter uma infraestrutura organizada, com o devido apoio dos fabricantes”, acrescenta Rodrigo Adão da Fonseca.
Planos de contingência e de gestão de crise
É também fundamental para as empresas fazerem frente a estas ameaças. Tal como as pessoas, as empresas devem ter backups das informações e ficheiros, mas é também preciso “estarem preparadas” para os novos tipos de ameaça e “saberem reagir consoante a ameaça porque elas mudam constantemente”.
Este é um ataque específico, com características específicas. É importante perceber o que se deve fazer — se se deve desligar ou não os computadores, se se deve enviar emails ou não, etc — “, explica o responsável pela empresa de cibersegurança VisionWare. “Houve muitos negócios que optaram por desligar [os computadores], mas nem todos se podem dar a esse luxo e não é estritamente necessário”.
E se for atacado?
Apesar de todas as medidas preventivas – porque não há sistemas 100% seguros – pode acabar por ser atacado por um vírus de ransomware. Eis o que fazer nestes casos, de acordo com a VisionWare:
Desligar o dispositivo da rede
Quando está a ser atacado, irá aparecer-lhe uma mensagem no ecrã a exigir um resgate. Nessa altura deve desligar de imediato o dispositivo da rede para impedir “contágio”. E não precisa de esperar pela mensagem, caso aconteça alguma coisa suspeita (não conseguir aceder aos seus ficheiros, por exemplo), desligue o computador da rede.
Avisar as autoridades
Depois de desligar o computador, contacte as autoridades e explique o que aconteceu. As autoridades responsáveis irão saber o que fazer e como impedir a propagação dos danos, tanto a nível nacional como internacional.
Pedir ajuda especializada
Não tente solucionar esta situação sozinho. Recorra a técnicos especializados para analisarem o que se passa e garantirem que tanto o dispositivo como a rede estão seguros.