Prevenir um Ciberataque

Por: GF -

      Desde sexta-feira que centenas de milhares de empresas e instituições públicas foram afetadas, um pouco por todo o Mundo, por um vírus informático que já é considerado o maior dos ciberataques de sempre com “Ransomware”.


      O que é o “Ransomware”?


      Trata-se de pequenos programas maliciosos conhecidos como “malware” ou como vírus ou como Cavalos de Troia. Esta comparação com o Cavalo de Troia permite compreender melhor como atua o programa malicioso que entra inocentemente no computador e depois se apodera dele. Até há bem pouco tempo, estes programas tinham como objetivo a obtenção de informação mas agora estão num outro patamar, o bloqueio total e imediato de todo o computador.


      Ou seja, o objetivo agora é bloquear o computador, encriptar todos os ficheiros do computador e propagar-se na rede. O utilizador deixa de ter acesso a tudo e fica apenas com uma imagem no monitor em que lhe é explicado que se quiser ter o computador novamente a funcionar, liberto, então terá que pagar uma quantia e só depois de pago este resgate, será o computador libertado.


      Este tipo de ataque, embora já exista há alguns anos tornou-se mais pernicioso, em face de uma nova sofisticação, desde 2016.


      A infeção ocorre normalmente através do correio eletrónico, com e-mails que contêm uma hiperligação a sítios onde será descarregado o programa malicioso. Todos os dias são recebidos diversos e-mails que se querem fazer passar como sendo de fontes fidedignas e de entidades conhecidas, alertando para algo e impelindo o utilizador a fazer algo, como introduzir algum dado para uma alegada atualização ou para seguir uma hiperligação contida no texto do e-mail com o propósito de o ajudar em alguma coisa, proporcionar-lhe algum benefício ou, tão simplesmente, dar-lhe a conhecer a última notícia que anda na boca de todo o mundo e que tem muito interesse, não só para o próprio como para todos os seus contactos, pelo que sempre se apela a que seja reencaminhada para outros.


      Estes vírus informáticos não são vírus biológico e espalham-se na rede por manifesta incúria dos utilizadores que se deixam enganar com mensagens que julgam inocentes, sérias e honestas.


      De todos modos, este último ataque, ainda em curso, está em vias de se tornar um caso muito sério com paragem total de muitas instituições e de muitos serviços. Muitas empresas têm optado por se desligar completamente da Internet ou de proibir os seus trabalhadores de aceder ao correio eletrónico, às redes sociais, etc.


      Desconhece-se a origem deste ataque, uma vez que a origem está camuflada em código compilado de muitas fontes e de muitas origens o que acrescenta uma grande complexidade de descodificação sendo muito difícil identificar os possíveis autores.


CiberCrime.jpg


      Este “malware” “Ransonware” é conhecido como sendo da família “Wanna”, o “WannaCry”. O diretor da Europol contabilizava, no sábado, mais de 200 mil vítimas, em 150 países, mas os números podem muito bem ser de maior dimensão e ninguém se atreve a fazer uma estimativa mais alargada.


      Nos Estados Unidos a administração Trump já confirmou que os ataques são mais complexos do que se pensava e uma equipa de peritos montou um “bot” para contabilizar os pagamentos de resgate que são feitos, em “bitcoins”, às várias contas ligadas a este ataque, e já somam muitos milhares.


      No sábado o jornal The Guardian proclamava um "herói acidental" e adiantava que um jovem britânico que mantém o blogue “MalwareTech” tinha conseguido identificar o domínio usado pelo “malware” e que o comprou por 10 dólares, bloqueando a difusão do ataque. Isto é, o ataque tinha como origem um domínio (um sítio na Internet) que não existia e, como tal, estava disponível para ser adquirido e passar a existir realmente. Ao adquirir os direitos do domínio, sem querer frustrou a ação do programa mas tal sucedeu apenas de forma temporária, uma vez que facilmente os “hackers” podiam alterar o código para continuar o ataque. O que aparentemente aconteceu de seguida.


      Em Portugal, Pedro Veiga, coordenador do Centro Nacional de Cibersegurança (CNCS) confirmou que várias empresas confirmaram ter sido alvo de ataques mas que não recebeu nenhuma comunicação da Administração Pública, o que pode ter acontecido também devido à tolerância de ponto que estava em vigor no dia 12 de maio, sexta-feira. O Ministério da Saúde chegou a desativar o correio eletrónico como medida de segurança e o INEM está a usar comunicação de rádio para ultrapassar o facto dos Hospitais e Centros de Saúde estarem sem correio eletrónico. A Polícia Judiciária diz que este ciberataque é "persistente e de grande dimensão".


      Entretanto, o que é que podemos fazer para evitar este (e outros) ataques?


      Há várias medidas de proteção básicas para evitar este tipo de ataques e uma das primeiras é não abrir e-mails suspeitos, nem seguir hiperligações (links) de fontes pouco credíveis. Os especialistas recomendam também que se mantenham os sistemas e aplicações atualizados, até porque este “malware” explorava uma falha no Windows que até já fora objeto de correção em março pela Microsoft, pelo que é um fator muito importante manter os sistemas computacionais atualizados, para além da permanente desconfiança que se deve ter no mundo digital.


      No entanto, mesmo seguindo todas essas cautelas, ninguém consegue estar 100% seguro e por isso, para proteger a informação, é obrigatório que os utilizadores estejam preparados para perder todos os seus dados em determinada máquina, uma vez que as possibilidades de isso acontecer são muito reais e cada vez maiores. Assim, torna-se forçoso reallizar cópias de segurança com muita frequência, para sítios de armazenamento na nuvem, para discos externos como as “pens drives” ou Cd ou DVD, de forma a poderem aceder de novo a todos os dados após a inevitável perda por infeção.


      Hoje encontramos no mercado uma vasta oferta de discos externos, desde os grandes com muitos gigas de capacidade às pequenas “pens” com 4 ou mais gigas de capacidade e que têm um preço muito acessível, já para não referir os CD que, embora com muito menor capacidade de armazenamento, também são uma solução embora às vezes se tenha que gravar vários para tudo o que se tem guardado no computador.


      Ou seja, embora haja algumas medidas de precaução que podem ser tomadas, como não seguir hiperligações (links) duvidosos ou disponibilizados por entidades pouco credíveis ou desconhecidas, tal não se mostra ainda completamente seguro, pelo que a medida mais eficaz é a da cópia de segurança, uma vez que essa é a única que nos permitirá continuar a deter tudo aquilo que pretendemos preservar.


      No sítio “No more Ransomware” aconselha-se a nunca pagar o resgate pedido, uma vez que isso incentiva a continuidade dos ataques e também não aporta qualquer garantia de que se consiga obter a chave para ter novamente acesso ao computador.


      Qual é a configuração técnica do ataque?


      Este ataque usa os vírus WannaCrypt, WannaCry, WanaCrypt0r, WCrypt, WCRY e afeta todas as versões do Windows antes do Windows 10, desde que não tenham aplicado as correções já divulgadas pela Microsoft. O vírus usa a porta TCP 445 para se propagar e a vulnerabilidade “eternalblue”.


      O resgate pedido varia entre 300 e 600 euros e é pago em “bitcoins”, mas pode ir aumentando com o tempo. Apesar das recomendações das autoridades, muitos utilizadores têm optado por fazer os pagamentos.


Computador01.jpg


      Enfim, o que há a fazer são apenas quatro coisas simples:


      1– Manter uma atitude racional na Internet, não partilhar imagens nem textos apenas porque apelam a sentimentos ou causas nobres, desconfiar sempre e não seguir hiperligações (links) que sejam indicados em mensagens correio eletrónico (e-mails) ou de outras aplicações, a não ser que tenha a certeza que são ligações seguras. Por exemplo: o leitor habitual desta página já sabe que as centenas de ligações que aqui se encontram são todas fidedignas e, por isso, esta página é confiável, mas o leitor que acaba de chegar deve, por princípio, manter-se desconfiado.


      2– Manter os computadores pessoais limpos de aplicações duvidosas, especialmente gratuitas e com os sistemas e programas sempre atualizados, designadamente nos seus domicílios, uma vez que nem sempre podem fazer atualizações nos computadores dos seus locais de trabalho.


      3– Prevenir-se, convencendo-se que, mais tarde ou mais cedo, será também uma nova vítima destes ataques informáticos, realizando cópias frequentes de tudo aquilo que quer preservar para outros suportes externos.


      4– E por fim, o quarto elemento a considerar é apenas o de esperar que nada aconteça, isto é, manter-se otimista, porque realizou todos os três aspetos anteriores e está preparado para o embate.


      A imagem abaixo é a de um computador capturado em que se exige resgate.


RansomWareWannCry.jpg


      Alguma da informação base para a elaboração deste artigo, e aqui pontual e parcialmente reproduzida e/ou adaptada, foi obtida na fonte (com hiperligação contida): “SapoTek”.

Comentários

  1. Digital Partners Portugal8/10/22 12:33

    Super atual o artigo. Em 2022 falta, infelizmente, falar e aplicar ainda muitas mais ações para prevenção de ataques cibernéticos.

    ResponderEliminar
    Respostas
    1. hackers bancários identificar e prevenir28/11/22 15:01

      Deixo o link para um artigo que escrevi hoje sobre ataques cibernéticos a contas bancários e como identificar / prevenir. Espero que seja útil.

      Eliminar

Enviar um comentário

Mensagens populares deste blogue

Ministério da Justiça já tem novos mapas de pessoal da 1ª instância

Por: GF -
Imagem
      O Ministério da Justiça acaba de anunciar que a recolha de opiniões sobre os novos mapas de pessoal Oficial de Justiça e dos demais Funcionários de Justiça está concluída, pelo que, em breve, deverão ser conhecidos tais mapas para as secretarias dos tribunais de 1º instância.       Quem foi ouvido?       O Ministério da Justiça apresentou a sua proposta e ouviu a Procuradoria-Geral da República (PGR), o Conselho Superior da Magistratura (CSM) e o Conselho Superior dos Tribunais Administrativos e Fiscais (CSTAF).       A proposta do Ministério da Justiça está « sustentada por um trabalho técnico levado a cabo pela DGAJ: um estudo sobre o número de oficiais de justiça efetivamente necessários em cada serviço e tribunal, construído a partir da análise do volume processual do último triénio e das funções exercidas em cada área processual. As suas conclusões permitirão projetar mapas ...
Ler+ Ler tudo »»»

A carreira dos Oficiais de Justiça é a terceira mais envelhecida da Administração Pública

Por: GF -
Imagem
      De acordo com o Boletim Estatístico do Emprego Público n.º 29, de dezembro de 2025, publicado pela Direção-Geral da Administração e do Emprego Público (DGAEP) (dados SIOE referentes a 30 de junho de 2025), a carreira de Oficial de Justiça apresenta uma idade média próxima dos 54 anos, posicionada entre as carreiras mais envelhecidas, logo a seguir à carreira dos oficiais dos registos e notariado (57,5 anos) e à da Administração Tributária e Aduaneira (54,7 anos), portanto, situa-se em terceiro lugar das carreiras mais envelhecidas da Administração Pública.       Comparativamente, a média de idade dos magistrados situa-se nos 50 anos.       No mesmo Boletim informa-se em relação ao nível de escolaridade, situando-se a carreira de Oficial de Justiça numa posição intermédia, com uma presença significativa do ensino secundário.       O cômputo geral dos trabalhadores da Administração Públic...
Ler+ Ler tudo »»»

Mais um acordo assinado e foi “uma grande vitória” e foi “o que se conseguiu”, diz o SFJ

Por: GF -
Imagem
      Tal como vínhamos anunciando, lá acabou por ser assinado – na segunda-feira, 13ABR, embora só ontem divulgado – mais um acordo que dará origem ao terceiro decreto-lei que recorta mais um bocadito do velhinho Estatuto EFJ de 1999.       Enquanto que os anteriores acordos foram motivo de anúncios vitoriosos, este é um acordo envergonhado e tanto assim é que o Sindicato dos Funcionários Judiciais (SFJ) nem sequer lhe chama acordo e nunca diz na sua informação sindical ontem divulgada que assinou um acordo, eufemisticamente preferindo dizer que assinou um diploma, como se fosse o legislador.       Diz assim:       «O diploma de Ingressos, Promoções e Chefias foi ontem formalmente assinado.»       Esta subscrição geral do acordo, pelos dois sindicatos e pelo Governo já estava anunciada, pelo que não causa surpresa, tal como alguns dos termos aflorados do tal acordo...
Ler+ Ler tudo »»»