<html>
<head>
<meta http-equiv="content-type" content="text/html;
charset=windows-1252">
</head>
<body bgcolor="#FFFFFF" text="#000000">
São Paulo, 22 de setembro de 2016<br>
<br>
<b>Ransomware: saiba como se prevenir desse código malicioso com as
orientações do CERT.br</b><em><br>
Atualização de fascículo explica como funciona e quais os cuidados
a serem tomados neste tipo de ameaça</em><br>
<br>
Usuários de Internet devem prevenir-se contra uma das ameaças que
mais tem crescido na rede: o <strong><em><a
href="http://cartilha.cert.br/ransomware/" target="_blank">ransomware</a></em></strong>.
O alerta é do Centro de Estudos, Resposta e Tratamento de Incidentes
de Segurança no Brasil (CERT.br) do Núcleo de Informação e
Coordenação do Ponto BR (NIC.br), que atualizou o fascículo <span><a
target="_blank"
href="http://cartilha.cert.br/fasciculos/codigos-maliciosos/fasciculo-codigos-maliciosos.pdf"><strong>Códigos
Maliciosos</strong></a></span>, da Cartilha de Segurança para
Internet, com as definições sobre esse <em>malware</em> e os
cuidados a serem tomados. O documento foi lançado nesta quinta-feira
(22) durante o 5º Fórum Brasileiro de CSIRTs.<em></em>
<p>A ação dos atacantes consiste em utilizar o <em>ransomware</em>
para criptografar os dados dos usuários. Em seguida, fazem contato
por <em>e-mail</em> exigindo o pagamento de resgate, geralmente
em <em>bitcoin. </em>Mesmo quando o resgate é pago, o usuário
não tem qualquer garantia que terá o acesso a seus dados de volta.
“A única proteção realmente efetiva contra o <em>ransomware</em>
é proteger os dados fazendo <em>backups</em> periódicos”,
aconselha Miriam von Zuben, analista de segurança do CERT.br. Os
dispositivos que contém os <em>backups</em>, por sua vez, devem
manter-se desconectados do sistema, pois os criminosos podem
buscar <span style="text-decoration: line-through;">outros</span>
dispositivos conectados, locais ou em rede, e criptografá-los
também.</p>
<p>“O <em>ransomware</em> não é um <em>malware</em> novo.
Observamos que tinha caído em desuso, porém voltou a ser utilizado
de maneira muito significativa, principalmente a partir do ano
passado. Os criminosos não fazem distinção entre usuários e
profissionais de tecnologia, portanto, qualquer um pode ser
vítima. E visam desde equipamentos do dia a dia, como
computadores, <em>tablets</em> e <em>smartphones</em>, até a
dispositivos mais sofisticados, como servidores”, complementa
Miriam.</p>
<p>Além de explicar o funcionamento do <em>ransomware</em> e outros
tipos de códigos maliciosos como <em>worm</em>, <em>bot</em> e <em>spyware</em>,
o fascículo detalha os cuidados a serem tomados ao instalar
aplicativos e clicar em <em>links</em>, e reforça a importância
de manter o computador atualizado, instalar um antivírus, usar um
<em>firewall</em> pessoal e proteger os dados. Os usuários também
encontram outras recomendações complementares para prevenir-se do
<em>ransomware</em> nos fascículos <span><a target="_blank"
href="http://cartilha.cert.br/fasciculos/dispositivos-moveis/fasciculo-dispositivos-moveis.pdf"><strong>Dispositivos
Móveis</strong></a></span> e <span><a target="_blank"
href="http://cartilha.cert.br/fasciculos/computadores/fasciculo-computadores.pdf"><strong>Computadores</strong></a></span>.</p>
<p><strong>Sobre o CERT.br </strong></p>
<p>O CERT.br é o Centro de Estudos, Resposta e Tratamento de
Incidentes de Segurança no Brasil. Desde 1997, o grupo é
responsável por tratar incidentes de segurança envolvendo redes
conectadas à Internet no Brasil. O Centro também desenvolve
atividades de análise de tendências, treinamento e
conscientização, com o objetivo de aumentar os níveis de segurança
e de capacidade de tratamento de incidentes no Brasil. Mais
informações em <span><a href="http://www.cert.br/"><strong>http://www.cert.br/</strong></a></span>.</p>
<p><strong>Sobre o Núcleo de Informação e Coordenação do Ponto BR –
NIC.br</strong></p>
<p>O Núcleo de Informação e Coordenação do Ponto BR — NIC.br (<span><a
href="http://www.nic.br/"><strong></strong></a><strong><a
class="moz-txt-link-freetext" href="http://www.nic.br/"><a class="moz-txt-link-freetext" href="http://www.nic.br/">http://www.nic.br/</a></a></strong></span>)
é uma entidade civil, de direito privado e sem fins de lucro, que
implementa as decisões e projetos do Comitê Gestor da Internet no
Brasil. São atividades permanentes do NIC.br coordenar o registro
de nomes de domínio — Registro.br (<span><a
href="http://www.registro.br/"><strong></strong></a><strong><a
class="moz-txt-link-freetext" href="http://www.registro.br/"><a class="moz-txt-link-freetext" href="http://www.registro.br/">http://www.registro.br/</a></a></strong></span>),
estudar, responder e tratar incidentes de segurança no Brasil —
CERT.br (<span><a href="http://www.cert.br/"><strong>http://www.cert.br/</strong></a></span>),
estudar e pesquisar tecnologias de redes e operações — Ceptro.br (<span><a
href="http://www.ceptro.br/"><strong></strong></a><strong><a
class="moz-txt-link-freetext" href="http://www.ceptro.br/"><a class="moz-txt-link-freetext" href="http://www.ceptro.br/">http://www.ceptro.br/</a></a></strong></span>),
produzir indicadores sobre as tecnologias da informação e da
comunicação — Cetic.br (<span><a href="http://www.cetic.br/"><strong>http://www.cetic.br/</strong></a></span>),
implementar e operar os Pontos de Troca de Tráfego — IX.br (<span><a
href="http://ix.br/"><strong></strong></a><strong><a
class="moz-txt-link-freetext" href="http://ix.br/"><a class="moz-txt-link-freetext" href="http://ix.br/">http://ix.br/</a></a></strong></span>),
viabilizar a participação da comunidade brasileira no
desenvolvimento global da Web e subsidiar a formulação de
políticas públicas — Ceweb.br (<span><a href="http://www.ceweb.br"><strong>http://www.ceweb.br</strong></a></span>),
e abrigar o escritório do W3C no Brasil (<span><a
href="http://www.w3c.br/"><strong></strong></a><strong><a
class="moz-txt-link-freetext" href="http://www.w3c.br/"><a class="moz-txt-link-freetext" href="http://www.w3c.br/">http://www.w3c.br/</a></a></strong></span>).<strong>
<br>
</strong></p>
<p><strong>Sobre o Comitê Gestor da Internet no Brasil – CGI.br</strong></p>
<p>O Comitê Gestor da Internet no Brasil, responsável por
estabelecer diretrizes estratégicas relacionadas ao uso e
desenvolvimento da Internet no Brasil, coordena e integra todas as
iniciativas de serviços Internet no País, promovendo a qualidade
técnica, a inovação e a disseminação dos serviços ofertados. Com
base nos princípios do multissetorialismo e transparência, o
CGI.br representa um modelo de governança da Internet democrático,
elogiado internacionalmente, em que todos os setores da sociedade
são partícipes de forma equânime de suas decisões. Uma de suas
formulações são os 10 Princípios para a Governança e Uso da
Internet (<span><a href="http://www.cgi.br/principios"><strong>http://www.cgi.br/principios</strong></a></span>).
Mais informações em <strong><a href="http://www.cgi.br/">http://www.cgi.br/</a></strong>.<strong><br>
</strong> </p>
<p><strong>Flickr: </strong><span><a
href="http://www.flickr.com/NICbr/"><strong></strong></a><strong><a
class="moz-txt-link-freetext"
href="http://www.flickr.com/NICbr/"><a class="moz-txt-link-freetext" href="http://www.flickr.com/NICbr/">http://www.flickr.com/NICbr/</a></a></strong></span><br>
<strong>Twitter: </strong><span><a
href="http://www.twitter.com/comuNICbr/"><strong></strong></a><strong><a
class="moz-txt-link-freetext"
href="http://www.twitter.com/comuNICbr/"><a class="moz-txt-link-freetext" href="http://www.twitter.com/comuNICbr/">http://www.twitter.com/comuNICbr/</a></a></strong></span><br>
<strong>YouTube: </strong><span><a
href="http://www.youtube.com/nicbrvideos"><strong></strong></a><strong><a
class="moz-txt-link-freetext"
href="http://www.youtube.com/nicbrvideos"><a class="moz-txt-link-freetext" href="http://www.youtube.com/nicbrvideos">http://www.youtube.com/nicbrvideos</a></a></strong></span><br>
<strong>Facebook: </strong><span><a
href="https://www.facebook.com/nic.br"><strong></strong></a><strong><a
class="moz-txt-link-freetext"
href="https://www.facebook.com/nic.br"><a class="moz-txt-link-freetext" href="https://www.facebook.com/nic.br">https://www.facebook.com/nic.br</a></a></strong></span><br>
<strong>Telegram: </strong><span><a
href="https://telegram.me/nicbr"><strong></strong></a><strong><a
class="moz-txt-link-freetext"
href="https://telegram.me/nicbr"><a class="moz-txt-link-freetext" href="https://telegram.me/nicbr">https://telegram.me/nicbr</a></a><br>
</strong></span></p>
<p><span><strong><br>
</strong></span>Os releases e comunicados do NIC.br e CGI.br são
enviados aos inscritos na lista <strong><a moz-do-not-send="true"
class="moz-txt-link-abbreviated" href="mailto:anuncios@nic.br">anuncios@nic.br</a>
</strong>sempre que publicados em nossos sítios. Caso não queira
mais recebê-los, siga as instruções disponíveis <strong><a
moz-do-not-send="true"
href="https://mail.nic.br/mailman/listinfo/anuncios">aqui</a></strong>.<strong><br>
</strong></p>
<p><strong><br>
</strong></p>
<br>
</body>
</html>