Graças ao RansomWare e seu estrondoso ataque há 3 semanas, estamos novamente na mira dos hackers, os piratas de computador, dos cyber terroristas, do cyberbullying, da Deep Web e tantos outros, mas…o Rick aqui vai te ajudar a ter uma vida tranquila, não ter medo de vírus, trojans e nem de expor a sua backdoor em público online com algumas dicas e uma lição de muito, mas muito bom senso.
Assim, como pregam os gurus, aqueles que seguirem o que digo viverão uma vida de paz e alegria nos reinos da internet. Bora, meu povo?
Primeiramente, o que é Ransomware? Onde vivem e do que se alimentam?
O Ransomware vive online, entre a Deep Web e as linhas de código da internet e se alimenta das presas incautas que clicam em tudo quanto é link e que baixam online filmes, jogos e programas. Ainda não contentes, circulam em canais um tanto quanto Jack Sparrow e, principalmente, tem medo de atualizar seu computador, por conta, muito provavelmente de ter um HD com nome similar a Flying Dutch de tanto pirata que tem junto…rs! Sacou as referências?!
Então tá! Esse ataque massivo que falei acima atacou principalmente quem te $$$$$$, ou seja, computadores corporativos. Por causa dos sistemas de segurança, é tanto código, firewall e burocracia que o Departamento de TI das empresas não conseguem dar conta de atualizar todos os computadores. E, como ele caça?
O Ransomware caça por um erro de atualização do Windows esse backdoor, que é explorado, deixando que o vírus entre, burlando todos os sistemas de segurança. Com isso, ele começa a ser alimentar de bitcoins. O tal do Ransom (resgate em português) no nome do vírus e esse comércio de bitcoins para pagar resgate, fez a moeda explodir. (vejam o post da semana que vem do Mateus para mais informações monetárias sobre bitcoins. Vou me contentar em falar de vírus por aqui).
Curiosidade: os computadores da Disney foram sequestrados e um dos filmes a serem resgatados foi Piratas do Caribe 5! (risos? coincidência?)
Ok, Ricardo, agora explica que diabos é Deep Web e Backdoor?
Já expliquei anteriormente Deep Web, mas vale a pena lembrar se o WWW. da internet fosse um iceberg seria a pontinha lá de cima bem pequena e tudo abaixo (principalmente o dobro no fundo da água é a Deep Web). Ele é o root da internet, não é lindo, navegável e bonitinho como esse blog que te ensina a não pirar! Lembra o bom e velho DoS (quem já viu não conta pra não denunciar a idade), ou seja, tudo em código e programação como aquela coisa de Hollywood que juram ser computação no momento que o ator digita randomicamente mais rápido que o seu gato deita no teclado.
Depois eu farei uma viagem com vocês pela Deep Web, local das redes corporativas, intranets e clouds. Fora esses servidores de empresas e governo, a coisa fica muito feia se você navegar por além da “safe zone”. Primeiro, porque é lento devido a necessidade de utilizar alguns softwares que não permitem você ser rastreado (por segurança mesmo). Lá você tem acesso não só a pirataria de softwares como a uma boa parte do pior da humanidade. Agora sem piadinha, assassinos de aluguel, prostituição (da pesada, não o que você vê no X-vídeos, jovem), pedofilia, venda de escravos, drogas, jóias, roubo de arte, terrorismos, cursos de fazer bombas e, obviamente, 99,9% de todas as agências de segurança do mundo tentando prender, subverter e fazer desaparecer as pessoas acima citadas. Então fica meu aviso: Deep Web pode te dar dor de cabeça, inclusive cadeia! Não que você leitor esteja a fim de ver as coisas acima, MAS um vacilo aonde não se deve navegar, pode fazer o seu computador de laranja para garimpar bitcoins para outra pessoa (o mais leve) ou fazer teu PC de servidor para conteúdos como pedofilia, por exemplo. Vai explicar para a polícia que não sabia como estavam as fotos no teu PC, vai.. – Não recomendo, MESMO, que você tente acessar sem conhecer aonde pisa ou melhor navega.
A backdoor é mais simples. São falhas na compilação de programas, firewall, sistemas operacionais que deixam buracos na programação que podem ser explorados para se ter acesso ao teu sistema. Por isso, o nome “porta de trás”. Os upgrades de programas servem entre outras coisas para eliminar essas falhas, pois mesmo após um programa ser totalmente visto e revisto, pode se passar essas falhas e somente o uso vai apontar para os programadores aonde podem estar estas “fraquezas do sistema”.
Como sobreviver ao Ransomware?
Primeira regra: BOM SENSO, tá em negrito porque tem gente que não tem bom senso online, tipo: “Ric, eu acabei de clicar nessa super oferta de bolsa importada Gucci lindíssima por apenas R$99,99 e você não acredita? O programa da loja disse que o meu Chrome está desatualizado e mandou eu dar o update!” – Se você pensar por 30 segundos vai ver que é uma cilada Bino! A pessoa que clicou antes de pensar (nota: fato verídico), no final achava que era um produto “xing ling”, mas segundo ela o preço era bom. Bem, o conserto do PC deste ser ficou um pouco mais salgado (não fui eu que arrumei, sou bonzinho mas não exageremos…).
Regra de ouro: “NUNCA CLIQUE ANTES DE PENSAR”! Não Pira, Desopila e, neste caso NÃO CLICA antes de ter certeza que você está num lugar seguro. Ficou em dúvida, passa o mouse em cima do link e veja no canto inferior esquerdo o caminho que do link. Qualquer coisa com http:\\xclo.xg\ é uma cilada (carga pesada) Bino! Repetindo: Se você não sabe para onde vai, BOM SENSO.
Se aplicado BOM SENSO em 100% do tempo quase não há necessidades para antivírus.
Segunda regra: abandone a sua avareza, não importa se PC, MAC ou Linux use software original. Atualmente, os preços dos programas são bem mais razoáveis que há 20 anos. Um Windows original te livra de 90% das dores de cabeça. “Pô Ric, ele custa uns R$ 300,!” – 300 reais dividido por uns 6 anos que é uma média de validade (3 para sair uma nova versão e 3 para a anterior ficar realmente obsoleta) dão 72 meses num custo absurdo de R$4,17 ao mês! Sim, tudo isso…1 refrigerante em qualquer restaurante por mês.
Terceira regra: Antivírus! Se você tem criança em casa ou não sabe o que está fazendo, se sua família é muito ativa nas redes sociais, correntes de email e WhatsApp use antivírus. Pode ser avast, McAfee, Norton, Avira, Kaspersky; tanto faz pago ou gratuito, TENHA UM.
Quarta regra: ATUALIZE SEU SISTEMA. Quando não é um vírus, como reportado acima, a atualização dos programas impedem invasões mais conhecidas, alimentam os bancos de dados dos antivírus com novas formas para velhos vírus e informam sobre onde o sistema deve proteger. Então não se importe em reiniciar seu PC 400x desde que ele esteja sempre com a última versão. Deixe os updates automáticos e você não vai ter problemas.
Todas essas 4 dicas vão manter você seguro por muito tempo!
Espero ter sido útil, até o próximo post, sem Ransomware por perto…
Ricardo Andion
Crédito da foto de capa: blog.kaspersky.com