Uma ação devastadora do ransomware Locky foi identificada pela G Data. A empresa, fornecedora de soluções antivírus, revelou que o malware infectou milhões de computadores em todo o mundo nos últimos dias e continua a expandir-se.
Este perigoso ransomware tem uma grande capacidade de mutação e cria novas variantes, causando grande confusão entre os utilizadores de computador que acessam a Internet.
O ransmoware é um malware que criptografa o conteúdo armazenado no computador infectado e exige um resgate em dinheiro em troca da devolução das informações raptadas.
O Locky, que chega até as vítimas por e-mail, também é capaz de se mover em torno da rede corporativa e criptografar tudo o que está em caminho, incluindo arquivos e backups compartilhados.
A G Data divulgou algumas dicas para que o usuário doméstico ou corporativo evita se tornar vítima do Locky:
– Faça backups regulares. Este é um grande recurso que evita o pagamento de resgate aos criminosos.
– Desative as macros;
– Não abra anexos com de aparência suspeita, especialmente se a mensagem encoraja fazê-lo urgentemente;
– Mantenha todos os programas de computador atualizados, inclusive o sistema operacional;
– Instale um software antivírus com recursos abrangentes e mantenha-o sempre atualizado;
– Cuidado com as faturas, notas fiscais e outros documentos que chegam por e-mail: eles podem ser iscas de vírus;
– Mantenha backups em mídias separadas e não conectado ao computador. Backup na computação em nuvem é uma boa alternativa;
– Nas empresas é necessário estabelecer políticas de segurança para as equipes, de modo que nem todos têm os mesmos privilégios e acessos em seus computadores.
Pagar ou não pagar?
A G Data, representada no Brasil pela FirstSecurity, recomenda não fazer qualquer pagamento aos bandidos. Não há garantia que as informações criptografadas sejam realmente devolvidas. A realidade mostra que novas tentativas de extorsão ou criptografia acontecem após o pagamento.
