1. Entenda o que é o sequestro e como é feito

Foi notícia esta semana que um ataque de vírus "sequestrou" milhares de computadores no mundo inteiro, tirando do ar o sistema de saúde da Inglaterra e prejudicando diversas empresas e pessoas.

Este tipo de vírus é chamado de Vírus de Sequestro ou Vírus de Resgate, tradução de ransomwares, onde ransom é resgate, e ware vem de software, que é programa de computador.  

Vírus são programas de computador. Neste caso, programas que criptografam os dados presentes no computador de forma que eles não são mais legíveis. Isso significa que agora todos as suas suas fotos, músicas e documentos não podem mais ser lidos, visualizados ou copiados, a não ser que você pague o sequestrador.


Criptografia é usar uma regra para converter uma informação em outra, geralmente para protegê-la de espionagem. Por exemplo, posso trocar cada letra do alfabeto por um número de dois dígitos de acordo com sua posição no alfabeto. Assim, a palavra "ANA" se torna "011301". Então eu envio essa sequência para alguém que sabe a regra, e ele pode descriptografar e saber que eu enviei "ANA", mas uma outra pessoa que não saiba a regra não entenderia a mensagem enviada.


No caso específico desta semana, o pedido de "resgate" deveria ser pago em Bitcoin, uma moeda virtual[2]. Neste caso, eles pediam 300 dólares, convertidos em Bitcoins. Ao pagar o valor, o "sequestrador" descriptografa os dados e você tem seu computador de volta.


Bitcoin é uma moeda virtual. Ela funciona assim: digamos que eu quero te dar 10 Bitcoins. Eu escrevo isso em um papel e assino. Então eu mando cópias autenticadas deste papel para vários computadores no mundo todo. Cada computador destes tem uma lista de quem tem Bitcoin, e quanto cada pessoa tem. Ao receber meu papel, cada computador atualiza a lista, removendo Bitcoins de mim e dando para você. Este sistema não tem um "Banco Central" ou um responsável. Cada computador que guarda a lista recebe um "pagamento" mensal em Bitcoins pelo serviço de guardar a lista. Os donos destes computadores são chamados mineradores e são eles que "criam" Bitcoins. 


Para isto funcionar, tem que ter gente no mundo real que aceite Bitcoin, ou que troque Bitcoin por dinheiro de verdade. E tem, um monte. Hoje (15/Maio/2017), a cotação de 1 Bitcoin é de aproximadamente 1.700 dólares. A parte mais sinistra é que ninguém precisa se identificar para ter uma "conta" neste banco. Então, criminosos podem receber o resgate sem nunca serem identificados.

2. Prevenir é sempre melhor do que remediar

A forma mais eficiente de evitar um ataque deste é não ter todos os seus dados em apenas um lugar. Se você tem os dados guardados em outro lugar (um backup), você tem a opção de não pagar para recuperar os dados.


 HD externo

HD externo

Backup significa reforço, e, no caso de computadores, significa ter mais de uma cópia de cada arquivo que você tem. Existem várias opções excelentes para fazer um bom backup, como copiar para um diretório na internet através de serviços como o Dropbox, ou mandar todos os seus arquivos para o seu Gmail, até opções mais caseiras e locais como comprar um HD externo e copiar todos os arquivos para ele. O mais importante de um backup é que ele sempre esteja atualizado, ou seja, não se esqueça de fazer o backup todo dia (o Dropbox faz isto automaticamente).

Neste caso, uma opção será formatar o computador e copiar o último backup.  O Windows fornece a opção de gravar uma imagem de recuperação que pode ser usada neste momento, se você tiver feito ela ANTES do vírus te atacar. 


Formatar um computador é apagar todos os dados, programas e arquivos no computador, começando tudo de novo. Seu computador fica como se tivesse sido comprado novo outra vez. Para voltar para o estado do dia anterior é preciso ter feito uma imagem do disco do computador.

O Windows fornece a opção de gravar uma imagem de recuperação, entrando em "Painel de Controle" e "Criar uma imagem do sistema". Como este arquivo pode ser muito grande, é bom usar um HD externo para gravá-lo.

3. Vacinar e evitar comportamento de risco

3.1 Windows

Se você usa Windows, você deve sempre:

  • Ter um antivírus confiável, atualizado e poderoso, de preferência pago. Pense no valor como um seguro que você paga, protegendo seus dados e sua sanidade mental. Um bom antivírus exibirá o nome do vírus quando este for detectado pelo programa, e bloqueará a maior parte dos riscos.
  • Atualizar o sistema, sempre que ele pedir. Falhas de segurança são a forma como os vírus contaminam as máquinas. Quando uma falha de segurança é identificada, os programadores que fazem o Windows a corrigem, impedindo que vírus que usavam esta falha possam contaminar o computador.

Uma falha de segurança é quando o computador tem algum erro ou característica que permite que programadores habilidosos entrem ou mudem coisas no computador que não deveriam ser acessíveis. 


3.2 Outras opções

 iPad, iPhone e MacBook - Computadores a prova de vírus.

iPad, iPhone e MacBook - Computadores a prova de vírus.

Uma forma eficiente de evitar vírus é: Não use o Sistema Operacional Windows. A grande maioria das pessoas conhece iPhones e algumas conhecem MacBooks, mas o que pouca gente sabe é que os sistemas da Apple não sofrem com vírus. Você não precisa ter antivírus em um Mac, porque você não pega vírus em um Mac OS.


 Sistemas Operacionais 2016 [3]

Sistemas Operacionais 2016 [3]

Sistema Operacional é o programa principal do seu computador, onde todos os outros programas rodam. Ele é responsável por coordenar os outros programas, conversar com os periféricos (impressoras, pendrives, redes wi-fi, etc), distribuir as tarefas (processos) e controlar a memória do computador. O gráfico ao lado mostra os Sistemas Operacionais em uso em 2016.


 Laptop com Ubuntu (Linux).

Laptop com Ubuntu (Linux).

Mas Macs são caros. Duas ou três vezes mais caros do que máquinas Windows semelhantes, o que pode não ser viável. Então temos uma outra opção: Linux. Embora ainda pouco usado (ele esta dentro da opção "Other" no gráfico acima), Sistemas Linux (como o Ubuntu) são livres de vírus, rápidos, leves, e de graça! Isso mesmo. De graça. E qual a desvantagem? Não vai ter o pacote Office igual (embora tenha um gratuito semelhante e o Office 360 roda online), e nem sempre vai ser compatível com sua impressora. Mas, para navegar na internet, checar e-mail, e fazer documentos simples, não tem nada melhor. Por isto, é a escolha de 10 entre 10 programadores para trabalhar.

4. Privacidade, sempre

Para melhorar sua segurança, proteja sua privacidade. Na Just CODING, ensinamos nossos alunos desde pequenos que a privacidade é um bem fundamental, e que deve ser protegida através de dicas simples de implementar.

4.1 Senhas: "uso a mesma para tudo"

A internet é como o mundo real. Lugares diferentes tem níveis de segurança diferentes. Um banco precisa de guardas, roletas e portas com sensores. Um parque aberto ao público precisa de vigias, mas as portas estão abertas. Uma avenida é um espaço público sem barreiras.

Da mesma forma, lugares diferentes tem estruturas de segurança diferentes. O seu internet banking ou seu serviço de e-mail vão proteger seus dados e criar senhas e barreiras. Mas um blog que você acompanha, ou uma loja virtual de pequeno porte não terão a mesma estrutura. Ao usar a mesma senha em todos os lugares, você está diminuindo em muito a segurança do seu internet banking e seu e-mail. Não é porque deixamos a carteira sozinha na mesa de jantar de casa que vamos deixá-la sozinha na mesa do bar. 

Mas sabemos que é MUITO difícil lembrar senhas diferentes para dezenas de sites diferentes. Por isso, sugerimos:

1. Faça um e-mail e uma senha "eu não me importo". Use estes dados em sites que você não se importa de serem descobertos, como sites de notícias, cadastros em promoções, etc. Desta forma, se sua senha for descoberta, os sites realmente importantes estão protegidos.

2. Para os sites importantes, crie um senha forte para cada site. Uma senha forte contém pelo menos 6 caracteres, tem maiúsculas e minúsculas e números. Mas, para facilitar sua vida, você pode usar a criptografia a seu favor! Crie uma "regra" que permite escolher senhas diferentes. Por exemplo, digamos que eu quero criar uma senha para o site Americanas.com. Uma regra que eu poderia usar seria: Usar as primeiras letras do nome do meu livro favorito ("Todos Os Homens São Mortais" = Tosm), as três primeiras letras do site (Ame) e o número da casa onde eu nasci (40). Assim, minha senha será "TosmAme40". Para o site Dropbox seria "TosmDro40". Difícil de alguém descobrir, diferente para cada site, e fácil de lembrar! 

4.2 Informações Pessoais

Outro ensinamento que praticamos na Just CODING é: não faça na internet o que não faria na rua, como falar com estranhos, postar informações pessoais, compartilhar dados sigilosos.

Uma pesquisa mostrou 90% dos funcionários de uma empresa contam seu usuário e senha para um estranho quando o estranho disse que era uma campanha da empresa e eles ganhariam uma caneta. Ninguém deve saber sua senha. Nem o administrador da rede da empresa (ele consegue mudar sua senha sem saber a anterior). Nem seu esposo. Nem seus filhos. Ninguém.

safe.jpg

Também evite colocar coisas como endereços, nome dos filhos, escola onde estudam e onde você trabalha nas redes sociais, mesmo em publicações privadas. Tudo que você coloca na internet ficará lá para sempre. Mesmo que você apague os dados do seu computador, redes sociais tem backups no mundo inteiro, que podem ser acessadas e recuperadas. Redes sociais são excelentes para comunicação com as pessoas que você gosta, mas, se você não gostaria que todo mundo soubesse o que escreveu, não escreva.

5. No desespero depois do desastre

Se é tarde demais para tudo isso, e você está nas mãos do sequestrador, pensando em pagar para ter seus arquivos de volta, primeiramente, sentimos muito. É uma sensação horrível mesmo. O único consolo é que você não está sozinho. Só este último ataque afetou 200 mil usuários em pelo menos 150 países chegou a infectar 3,6 mil computadores por hora, e novas versões dele já estão sendo encontradas.

Ao pagar, tenha muito cuidado. Não há garantia de que o criminoso vá mesmo cumprir a parte dele e devolver seus arquivos, e é até possível que ele peça mais dinheiro.

... considerações finais

Por fim, lembre-se que a internet é um meio. Mesmo que siga todos estes passos, nada garante que você estará seguro, como nada garante que você estará seguro na rua.

Mas, da mesma forma que o medo não deve impedir você de sair de casa, também não deve impedir que você aproveite a maravilha que é a internet, que torna possível a comunicação com pessoas do outro lado do mundo, aprender sobre quase tudo, visitar lugares distantes, e pagar contas sem enfrentar duas horas de fila no banco.


Referências:
[1] Vírus de resgate: o que fazer se o seu computador foi contaminado. Globo.com. Acessado em 16/Maio/2017.
[2] Para uma explicação divertida de Bitcoin, acesse o SciShow sobre BitCoin. Acessado em 16/Maio/2017.
[3] Windows 10 is now the 2nd-biggest operating system in the world. Business Insider. Acessado em 16/Maio/2017.
[4] Nova versão de vírus responsável por ciberataques é encontrada, diz empresa. Globo.com. Acessado em 16/Maio/2017.

Comment