O ciberataque global com o vírus WannaCry infectou mais de 300 mil computadores em 150 países.    Foto: Reuters/Kacper Pempel

Cerca de 300 mil computadores, em 150 países, foram afetados por um vírus este mês. O ataque cibernético do dia 12 serve de alerta aos usuários para a necessidade de medidas de proteção. Entre as ações que devem ser adotadas, especialistas apontam a atualização de sistemas operacionais e uso de antivírus como as principais.

De acordo com Paulo Roberto Meirelles, professor de engenharia de software na Universidade de Brasília, o vírus disseminado, o WannaCry, “sequestra” dados dos usuários. Basicamente, o vírus criptografa (transforma informação em código) os arquivos do computador e, para descriptografar, o usuário precisa de uma “chave” (segredo) para voltar a ter acesso aos arquivos. Então, eles tentam vender esta chave aos usuários. O pagamento é cobrado em bitcoins – moeda virtual difícil de ser rastreada.

O especialista explica que estar com as atualizações de segurança da máquina em dia é fundamental para corrigir falhas antigas, apesar de não evitar novas falhas. Por isso, é importante ter um backup testado das informações, para serem reinstaladas após as atualizações.

De acordo com Ricardo Peixoto, da Alerta Security Solutions, empresa de cibersegurança, o vírus disseminado se aproveita de uma vulnerabilidade do sistema operacional da Microsoft para fazer um acesso privilegiado e infectar a máquina. “O código malicioso infecta a máquina e procura outras máquinas na rede que tenham a mesma vulnerabilidade, então ele copia o código malicioso para essa máquina remota e vai ser executado. Ele consegue se replicar na rede. A segunda etapa é criptografar os dados do usuário de forma com que ele tenha que pagar um resgate [em bitcoins] para ter seus dados de volta”, explica. O poder de disseminação do WannaCry dependeu da não atualização do sistema.
Mantenha o computador atualizado

De acordo com o professor da UnB, para se prevenir o usuário deve manter o sistema atualizado e usar sistemas originais. Isso também significa não usar versão pirata para poder ter essas atualizações “automáticas”. Para ele, a Microsoft aplica as atualizações “custosas”, grandes demais, por isso, as pessoas evitam ou demoram a atualizar seus sistemas. “Em suma, [a pessoa] não atualiza, porque atualizar é chato. No caso das coisas do Windows, demora séculos, envolve reboot [reiniciar], às vezes mais de uma vez. No caso de servidores, isso tudo é pior ainda.”

Para Meirelles, a ação atingiu empresas porque afetou várias versões do Windows Server. “Mas tem um ponto, não é comum, do ponto de vista de segurança, que as empresas, instituições e órgãos públicos usem servidores com Wndows Server. A ampla maioria dos servidores do mundo usam Linux, por ser mais seguro. Veja, por exemplo, que Google, Facebook, Amazon não foram atingidos”, destaca.

O consultor Ricardo Peixoto explica que o ataque foi devastador porque as pessoas não atualizam seu sistema operacional com frequência. “Entre o lançamento da atualização pela Microsoft e a disseminação do vírus, a gente teve quase um mês para atualizar o sistema. As empresas não deram importância para isso. Além disso, muitos países ainda usam o Windows XP, que não tem mais atualização, por exemplo, a China e a Rússia. A principal proteção, neste caso, era a atualização.”
Não abra e-mails ou links suspeitos

O usuário não deve acreditar em anúncios na internet, tampouco em mensagens e links que eventualmente cheguem por e-mail.

Não se pode executar qualquer mensagem que se recebe por e-mail. Nesses casos, deve-se verificar o endereço do remetente e estar atento para o domínio de onde está sendo mandado. “Geralmente, quando você recebe um e-mail malicioso, ele se passa por alguém ou alguma corporação. Se você analisar as informações do e-mail, como o endereço de quem o enviou, erros de português ou digitação você percebe que se trata de uma e-mail falso. Dificilmente, alguém de uma corporação cometerá esse tipo de erro”, explica Peixoto.

O consultor também destaca que é preciso estar atento quando os links te mandam para uma página completamente diferente do e-mail. Peixoto lembra que quando você passa o mouse sobre um link, ele mostra o endereço para onde o usuário está sendo enviado. Então, endereços estranhos não devem ser clicados.
Faça cópias de segurança de seus arquivos

No recente ataque de vírus do tipo ransomware – que bloqueia os arquivos até o pagamento de um resgate, o maior problema enfrentado por usuários é a perda de arquivos. O professor de engenharia de software destaca a importância de se fazer cópias de segurança dos arquivos. “Primeiro, temos que ficar mais conscientes sobre o quão é importante fazer backup das nossas coisas”, disse. As cópias de segurança devem ser feitas regularmente. Isso previne problemas de segurança, o ideal é ter um backup num HD externo ou numa nuvem.
Use antivírus

O antivírus pode deter um ataque ou identificar uma ameaça. “É essencial sempre ter um antivírus atualizado instalado no computador. É importante que essa proteção não seja qualquer uma. Ele deve fazer o controle do sistema operacional e suas alterações. Os antivírus gratuitos atuam somente em uma camada, como a verificação de arquivos executados no computador. Por isso, um antivírus simples não consegue deter certos tipos de ameaça”, explica o consultor da Alerta Security Solutions.

Peixoto explica que é preciso proteger celulares e tablets com antivírus também e preferir aplicativos desenvolvidos por fontes seguras.
Considere o uso do software livre

De acordo com o professor Meirelles, da UnB, as maiores empresas do mundo investem em softwares livres, porque o software agrega valor ao produto ou ao serviço delas. “A Samsung, por exemplo, quer um Android cada vez melhor e mais seguro porque quer vender mais celulares e tablets. A LG também. Então elas e outras empresas se juntam e investem nesse tipo de software. O mesmo acontece com relação ao Linux, a IBM e outras empresas investem bilhões nele porque querem vender equipamentos e soluções complexas que envolvem serviços de customização e manutenção de longo prazo”, exemplifica.

“Se as empresas querem usar uma outra abordagem para seus recursos computacionais, o software livre é a melhor estratégia: econômica e técnica”, diz o professor.