• Mundo

    Tuesday, 24-Oct-2017 00:12:45 BRST

    Pagar recompensa a hackers deve ser evitado, diz especialista

    DANIEL AVELAR
    DE SÃO PAULO

    12/05/2017 16h14

    Daniel Leal-Olivas/AFP
    Página do NHS (sistema de saúde do Reino Unido) exibe mensagem de erro após ciberataque nesta sexta (12)
    Página do NHS (sistema de saúde do Reino Unido) exibe mensagem de erro após ciberataque

    O pagamento de recompensa a hackers para reativar o acesso a computadores equivale a "negociar com bandidos" e deve ser evitado. A recomendação é de Fabio Assolini, analista da empresa de cibersegurança Kaspersky.

    "Além de não haver garantia de que se obterá acesso aos arquivos bloqueados, o pagamento de recompensas estimula o criminoso a continuar realizando ataques", disse Assolini à Folha.

    Nesta sexta-feira (12), um megaciberataque derrubou redes de empresas e serviços públicos em dezenas de países, inclusive no Brasil. O vírus, do tipo "ransomware", faz aparecer nas telas de computadores mensagens pedindo o pagamento de um resgate em bitcoins para reativar o sistema.

    Ciberataque no mundo
    Vírus se aproveitou de falhas no Windows

    O vírus, apelidado de "WannaCrypt0r" e de "WannaCry", age a partir de uma falha do Windows conhecida após o vazamento de ferramentas sigilosas usadas pela NSA (Agência de Segurança Nacional dos EUA). A Microsoft reportou o problema em março e recomendou que usuários atualizem seus sistemas operacionais.

    Segundo Assolini, o ataque com esse tipo de vírus não é inédito. Em 2008, foi detectado um malware chamado "Conficker", que se espalhou globalmente a partir de dispositivos removíveis, como pendrives.

    A novidade do ataque desta sexta-feira é que o vírus usa uma técnica nova, atacando uma vulnerabilidade do sistema operacional e se espalhando rapidamente pela rede.

    Tuíte

    "A campanha foi muito bem planejada. Ao atacar empresas, ocorre uma grande pressão para que seja feito o pagamento do resgate dos arquivos", disse Assolini, acrescentando que é muito difícil saber quem está por trás da ação.

    "Uma saída é tentar descriptografar o programa e obter a chave de acesso para recuperar os arquivos bloqueados. Se o malware tiver uma criptografia muito forte, é impossível abrir os arquivos sem pagar a recompensa."

    Embora o ataque desta sexta-feira tenha sido direcionado a empresas, usuários comuns podem ser afetados caso acessem com seus computadores pessoais as redes corporativas infectadas.

    Para evitar problemas, Assolini recomenda que usuários do Windows atualizem seu sistema operacional para corrigir as vulnerabilidades.

    Fale com a Redação - leitor@grupofolha.com.br

    Problemas no aplicativo? - novasplataformas@grupofolha.com.br

    Publicidade

    Folha de S.Paulo 2017