A ESET adverte sobre um novo ransomware que começou na Ucrânia e utiliza técnicas similares ao Petya, uma família de ransomware que encripta o disco rígido dos computadores afetados (MFT) e torna o master boot record (MBR) inativo. Esta ameaça foi identificada pela ESET como Win32/Diskcoder.C. e afetou empresas de segmentos como bancos, rede elétrica, comunicação, entre outros, em diversos países.

O ransomware, sequestro de informação, é um termo genérico para se referir ao tipo de software malicioso que exige pagamento de resgate. “As investigações indicam que o ataque começou na Ucrânia, o país mais afetado até o momento. Já na América Latina, várias empresas foram afetadas, a maioria delas na Argentina, apesar de existirem casos também no Brasil”, ressalta Camillo Di Jorge, presidente da ESET no Brasil.

Esse tipo de ataque está relacionado ao recente WannaCrytor, que há cerca de um mês afetou diversas empresas ao redor do mundo. Ele apresenta também semelhanças com o ransomware Petya, ameaça que surgiu em 2016 e afetou a área de recursos humanos de empresas alemãs, as impedindo de iniciar seus computadores ao cifrar os discos rígidos.

Para evitar esse tipo de ameaça, é importante contar com o suporte de uma infraestrutura de segurança eficiente e atualizada. “É fundamental se manter alerta e aplicar boas práticas de segurança. E caso sua empresa seja infectada, não realize o pagamento solicitado pelos cibercriminosos, já que não há garantia de devolução das informações e o ato pode estimular ainda mais os criminosos virtuais”, conclui o executivo.

A seguir, os especialistas da ESET recomendam os seguintes cuidados para evitar ataques de ransomware:

•            Atualize os sistemas operacionais e aplicações para a última versão disponível. Caso utilize uma rede, assegure que todos os equipamentos contam com sistemas de segurança

•            Não execute arquivos de procedência duvidosa que venham como anexos em e-mails. Esta recomendação também é válida em caso de e-mail suspeito, mesmo de um contato conhecido.

•            Mantenha as soluções de segurança atualizadas para garantir a detecção de novas ameaças.

•            Faça o backup periódico das informações e dados relevantes.

•            Para as empresas, é recomendável também alertar os funcionários em caso de ameaça para que não executem arquivos suspeitos.