[Anúncios NIC.br] Ransomware: saiba como se prevenir desse código malicioso com as orientações do CERT.br

Qui Set 22 10:10:19 BRT 2016

São Paulo, 22 de setembro de 2016

*Ransomware: saiba como se prevenir desse código malicioso com as 
orientações do CERT.br*/
Atualização de fascículo explica como funciona e quais os cuidados a 
serem tomados neste tipo de ameaça/

Usuários de Internet devem prevenir-se contra uma das ameaças que mais 
tem crescido na rede: o */ransomware 
<http://cartilha.cert.br/ransomware/>/*. O alerta é do Centro de 
Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil 
(CERT.br) do Núcleo de Informação e Coordenação do Ponto BR (NIC.br), 
que atualizou o fascículo *Códigos Maliciosos* 
<http://cartilha.cert.br/fasciculos/codigos-maliciosos/fasciculo-codigos-maliciosos.pdf>, 
da Cartilha de Segurança para Internet, com as definições sobre esse 
/malware/ e os cuidados a serem tomados. O documento foi lançado nesta 
quinta-feira (22) durante o 5º Fórum Brasileiro de CSIRTs.//

A ação dos atacantes consiste em utilizar o /ransomware/ para 
criptografar os dados dos usuários. Em seguida, fazem contato por 
/e-mail/ exigindo o pagamento de resgate, geralmente em /bitcoin. /Mesmo 
quando o resgate é pago, o usuário não tem qualquer garantia que terá o 
acesso a seus dados de volta. “A única proteção realmente efetiva contra 
o /ransomware/ é proteger os dados fazendo /backups/ periódicos”, 
aconselha Miriam von Zuben, analista de segurança do CERT.br. Os 
dispositivos que contém os /backups/, por sua vez, devem manter-se 
desconectados do sistema, pois os criminosos podem buscar outros 
dispositivos conectados, locais ou em rede, e criptografá-los também.

“O /ransomware/ não é um /malware/ novo. Observamos que tinha caído em 
desuso, porém voltou a ser utilizado de maneira muito significativa, 
principalmente a partir do ano passado. Os criminosos não fazem 
distinção entre usuários e profissionais de tecnologia, portanto, 
qualquer um pode ser vítima. E visam desde equipamentos do dia a dia, 
como computadores, /tablets/ e /smartphones/, até a dispositivos mais 
sofisticados, como servidores”, complementa Miriam.

Além de explicar o funcionamento do /ransomware/ e outros tipos de 
códigos maliciosos como /worm/, /bot/ e /spyware/, o fascículo detalha 
os cuidados a serem tomados ao instalar aplicativos e clicar em /links/, 
e reforça a importância de manter o computador atualizado, instalar um 
antivírus, usar um /firewall/ pessoal e proteger os dados. Os usuários 
também encontram outras recomendações complementares para prevenir-se do 
/ransomware/ nos fascículos *Dispositivos Móveis* 
<http://cartilha.cert.br/fasciculos/dispositivos-moveis/fasciculo-dispositivos-moveis.pdf> 
e *Computadores* 
<http://cartilha.cert.br/fasciculos/computadores/fasciculo-computadores.pdf>.

*Sobre o CERT.br *

O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de 
Segurança no Brasil. Desde 1997, o grupo é responsável por tratar 
incidentes de segurança envolvendo redes conectadas à Internet no 
Brasil. O Centro também desenvolve atividades de análise de tendências, 
treinamento e conscientização, com o objetivo de aumentar os níveis de 
segurança e de capacidade de tratamento de incidentes no Brasil. Mais 
informações em *http://www.cert.br/*.

*Sobre o Núcleo de Informação e Coordenação do Ponto BR – NIC.br*

O Núcleo de Informação e Coordenação do Ponto BR — NIC.br (** 
<http://www.nic.br/>*http://www.nic.br/*) é uma entidade civil, de 
direito privado e sem fins de lucro, que implementa as decisões e 
projetos do Comitê Gestor da Internet no Brasil. São atividades 
permanentes do NIC.br coordenar o registro de nomes de domínio — 
Registro.br (** <http://www.registro.br/>*http://www.registro.br/*), 
estudar, responder e tratar incidentes de segurança no Brasil — CERT.br 
(*http://www.cert.br/*), estudar e pesquisar tecnologias de redes e 
operações — Ceptro.br (** 
<http://www.ceptro.br/>*http://www.ceptro.br/*), produzir indicadores 
sobre as tecnologias da informação e da comunicação — Cetic.br 
(*http://www.cetic.br/*), implementar e operar os Pontos de Troca de 
Tráfego — IX.br (** <http://ix.br/>*http://ix.br/*), viabilizar a 
participação da comunidade brasileira no desenvolvimento global da Web e 
subsidiar a formulação de políticas públicas — Ceweb.br 
(*http://www.ceweb.br*), e abrigar o escritório do W3C no Brasil (** 
<http://www.w3c.br/>*http://www.w3c.br/*).*
*

*Sobre o Comitê Gestor da Internet no Brasil – CGI.br*

O Comitê Gestor da Internet no Brasil, responsável por estabelecer 
diretrizes estratégicas relacionadas ao uso e desenvolvimento da 
Internet no Brasil, coordena e integra todas as iniciativas de serviços 
Internet no País, promovendo a qualidade técnica, a inovação e a 
disseminação dos serviços ofertados. Com base nos princípios do 
multissetorialismo e transparência, o CGI.br representa um modelo de 
governança da Internet democrático, elogiado internacionalmente, em que 
todos os setores da sociedade são partícipes de forma equânime de suas 
decisões. Uma de suas formulações são os 10 Princípios para a Governança 
e Uso da Internet (*http://www.cgi.br/principios*). Mais informações em 
*http://www.cgi.br/*.*
*

*Flickr: *** <http://www.flickr.com/NICbr/>*http://www.flickr.com/NICbr/*
*Twitter: *** 
<http://www.twitter.com/comuNICbr/>*http://www.twitter.com/comuNICbr/*
*YouTube: *** 
<http://www.youtube.com/nicbrvideos>*http://www.youtube.com/nicbrvideos*
*Facebook: *** 
<https://www.facebook.com/nic.br>*https://www.facebook.com/nic.br*
*Telegram: *** <https://telegram.me/nicbr>*https://telegram.me/nicbr
*

*
*Os releases e comunicados do NIC.br e CGI.br são enviados aos inscritos 
na lista *anuncios em nic.br *sempre que publicados em nossos sítios. Caso 
não queira mais recebê-los, siga as instruções disponíveis *aqui 
<https://mail.nic.br/mailman/listinfo/anuncios>*.*
*

*
*

-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <https://mail.nic.br/pipermail/anuncios/attachments/20160922/e1ea9cbe/attachment.html>