Dicas para se proteger do vírus Ransomware (E qualquer outro).

Essa semana mais uma vez fomos noticiado de que um novo ataque “global” estaria em andamento, atingindo milhares de computadores e servidores ao redor do mundo. Os principais paises afetados até o momento são a Russia e Ucrânia.

Sobre o vírus não fomos notificados de nenhuma infecção até o momento, porém já recebemos alguns e-mails sobre como o antivírus de empresa X e o da Y são seguros prevenindo sobre esse tipo de ameaça.

Bom, precisamos concordar, o antivírus é importante pode até ser 90% da solução, assim como o Windows Update também é, mas os 10% que restantes são os que provavelmente vão realmente infectar o seu computador/servidor.

Pensando nisso, vamos lembrar algumas ações que você deve realmente tomar para não ser infectado pelo Ransomware.

Comprei? Ganhei? Estou devendo? Ainda não recebi?

Todas essas perguntas tem somente um item em comum, o recebimento de e-mails noticiando que você está com algum premio parado e precisa se cadastrar para receber, ou possui uma mercadoria parada no correio e precisa baixar o programa para visualizar ou ainda está com pendencias na Receita Federal ou no Serasa.

Tenha em mente o seguinte, nenhum e-mail pode infectar o seu computador somente porque ele está na sua caixa de entrada, são os anexos ou links contido no e-mail que podem infectá-lo.

Jamais clique em links, salve anexos,  abra arquivos zipados, salve anexos ou tome qualquer ação quando receber um e-mail desse tipo. Simplesmente delete-o e verifique com a instituição se você realmente possui alguma dessas pendências.

Mesmo que o e-mail venha com o logotipo da Receita Federal, dos Correios ou do Serasa, ele não é verdadeiro. Veja um exemplo abaixo:

correios_falso

Essa mensagem foi recebida por nós no dia seguinte. Diariamente recebemos esse tipo de e-mail, tudo que devemos fazer é ignorar-lo. Primeiramente, porque não estamos esperando nenhuma mercadoria e segundo porque você pode consultar no site do próprio correio o status da sua entrega.

Nos ataques ocorridos essa semana, a invasão se deu por uma atualização do flash player. Isso não quer dizer que o software não é confiável e sim que você pode começar a adotar a politica de segurança da Init Net que consiste em aguardar alguns dias após a liberação da atualização, validá-la em um equipamento e posteriormente (5 à 10 dias) realizar a atualização em seus equipamentos.

E por fim, não podemos esquece que um bom Antivirus, um Firewall para garantir a segurança de uma rede (mesmo que 3 usuários) e as atualizações do Windows são extremamente importantes, mas se você não fizer a sua parte, nada disso vai adiantar.

*Imagem retirada do endereço: http://blog.cybertraining365.com/2016/05/06/real-cost-cyber-attack/