Mais de 300.000 computadores, de 150 países, foram infectados na última sexta-feira por um vírus que “sequestrava” os arquivos dos usuários. O ataque afetou diversas empresas e há indícios que uma nova onda, por outro malware, esteja acontecendo nesta quarta-feira.

A reportagem de VEJA falou com especialistas em segurança da informação para saber como evitar o problema e o que fazer em caso de infecção por um ransomware:

Mantenha todos os programas atualizados

O WannaCry, código malicioso usado no ataque da última sexta-feira, aproveitou-se de uma brecha no Windows para qual a Microsoft já havia liberado correção. Mas além de falhas no sistema operacional, os vírus podem se aproveitar de brechas em outros softwares, com o Adobe Reader e o Microsoft Office.  “O recomendável é  atualizar todos os programas sempre que possível”, diz o especialista em segurança digital Marcos Ferreira. “Isso vale também para Android, iOS, e todos os sistemas e dispositivos que o usuário tem”, avisa o analista em segurança da Kaspersky Lab Thiago Marques.

Ligar o firewall e barreiras de segurança

O Windows traz consigo um programa cuja função é controlar as conexões entre o computador e a internet, uma barreira contra acessos indevidos, chamada de firewall. O programa pode já estar ativado desde a instalação do sistema, mas o ideal é checar nas configurações se ele está ligado. Outros tipos de programas, como antivírus, dão uma proteção a mais. “Nosso sistema  de proteção consegue identificar atividades suspeitas, mesmo em casos que o vírus ainda não é conhecido”, diz Marques.

Cuidado com e-mais, mesmo de conhecidos

Muitos dos ataques acontecem após o usuário abrir os anexos de e-mails. E esse tipo de infecção pode ocorrer mesmo se a mensagem tiver como remetente um conhecido. “Existem vírus que enviam mensagem para a lista de contatos do computador que ele infectou”, alerta Ferreira.

O melhor a se fazer é ignorar arquivos de estranhos, e ficar atento também aos arquivos supostamente enviado por conhecidos. “Por exemplo, a mensagem pode estar em inglês. Se teu amigo mandou fotos que você nem sabe do que se trata, melhor perguntar a ele antes de abrir”, explica. Vale lembrar que serviços como bancos, Correios e Detran não enviam mensagens por e-mail. “O Detran, por exemplo, não avisa se você tomou uma multa”, explica Marques.

Criar senhas seguras

Existem ataques que são feitos a contas de serviços, como e-mail ou redes sociais, que são realizados após o vazamento de dados dessas empresas na internet. Por isso, o melhor a se fazer é criar senhas com no mínimo 8 caracteres, misturando sempre que possível letras maiúsculas, minúsculas e caracteres especiais. É bom também usar senhas diferentes, e não reutilizar as antigas.

Como reverter o sequestro

Os ransomwares como o WannaCry são programas que codificam os arquivos existentes na máquina usando uma criptografia avançada, o que impede seu uso, e exigem resgate em bitcoins para reverter o processo. Segundo os especialistas, a recuperação, caso não haja uma cópia de segurança (backup), é muito difícil.

Uma saída em caso de infecção com um ransonware mais antigo é buscar ajuda o no site do projeto No More Ransom (www.nomoreransom.org). A iniciativa tem como parceiros empresas de tecnologia como Kaspersky, Intel, Amazon, e órgãos de segurança como a Interpol. O site tem ferramentas que exploram brechas nos próprios vírus. “É possível recuperar os arquivos sequestrados em casos que a pessoa que desenvolveu o código deixou alguma falha. No caso do WannaCry, não é possível”, diz Marques.

Recuperando arquivos

Se a busca pela decodificação na internet não der certo, a alternativa é tentar recuperar os arquivos através de dados salvos pelo sistema no disco rígido. Uma delas é a restauração de arquivos “sombra”, salvos pelo Windows, processo que pode ser feito pela restauração do sistema. Outra saída é usar programas de recuperação de dados, que buscam versões antigas de arquivos no HD que eram tratadas como “lixo virtual” pelo sistema.