Saltar para: Post [1], Comentários [2], Pesquisa e Arquivos [3]

A minha namorada apanhou o bouquet

Um local de paz e reflexão, mesmo tendo ela apanhado o bouquet.

A minha namorada apanhou o bouquet

Um local de paz e reflexão, mesmo tendo ela apanhado o bouquet.

Sab | 13.05.17

Como aconteceu o ataque informático? Como evitar?

P.A

Sexta-feira, dia 12 de Maio, fomos, todo o planeta, alvo de ataque informático. Já está a ser considerado como o maior de sempre à medida que a dimensão da infecção vai sendo conhecida.

Como o mesmo resultou de alguma falta de informação dos utilizadores [pelo que li sobre o assunto], achei por bem dar-lhe o meu ponto de vista e tentar explicar como, de uma forma geral, tudo funcionou, além de como podemos evitar este tipo de ataques. Sim, este podia ter sido evitado.

 

Em primeiro lugar existem diversos tipos de ataques informáticos. O de ontem encontra-se na categoria dos ransomware.

Ransom significa resgate, ware o sufixo que significa feito de algum material (por exemplo, glassware: feito de vidro).

O procedimento geral é relativamente simples, uma vez infectado, o vírus encarrega-se de encriptar todos os ficheiros que encontrar no computador. Torna-os seus reféns, não os apaga. De forma mais simples é como se colocasse uma espécie de password em cada ficheiro seu e a partir desse momento, para voltar a aceder, necessita de a conhecer.

No entanto para obter a dita password que os irá salvar, precisa de pagar primeiro ao "raptor" dos seus ficheiros.

 

Mas um ataque informático não se resume só ao seu tipo. Aliás a parte mais importante de um ataque deste tipo é a sua capacidade de propagação. Que foi a grande arma deste ataque.

 

Da mesma forma que existem doenças que se propagam mais facilmente, seja porque o próprio vírus se propaga por diferentes meios, ou porque as pessoas não estão vacinadas ou não tomaram as devidas precauções. Este ataques funcionam da mesma forma.

 

Phishing, já ouviu falar? Traduzindo: "ir à pesca". Como assim? Simples:

 

"Olá caro P.A

Sou o seu novo gestor de conta do seu Banco. Estou a recolher informação nova dos meus clientes e pedia-lhe que me preenchesse, por favor, o seguinte formulário:

 

Nome utilizador:

Password:

Código Cartão:

 

Obrigado pelo seu tempo.

Com os melhores cumprimentos,

O seu querido e fofo gestor

Gostou deste email a tentar pescar os meus dados? Ele lançou a cana de pesca e está agora à espera. Está do nosso lado dar o peixe ou não. Basta que 1 em 10000 responda, para que seja já um sucesso.

 

Foi este o método de propagação. Não por via de um email a pedir dados como exemplifiquei, mas sim por um email com um anexo, de alguém da nossa lista de contactos. [posso-vos dizer que é relativamente simples enviar um email em nome de outra pessoa. Detectável, mas simples]. Desta forma quem lê não desconfia e clica no ficheiro em anexo desse mesmo email. Uma vez clicado, o vírus é executado e entra o esquema do ransomware que falei.

 

Só que neste ataque ainda houve um extra. O extra que fez toda a diferença e elevou o ataque à escala global. Além de infectar o computador onde é executado, foi explorada uma falha do Windows, em que todos os computadores em rede com o infectado ficam igualmente "doentes" e continuam a propagar para outros. Já consegue perceber o efeito desta bola de neve?

 

No entanto, esta falha do Windows tinha já sido resolvida antes do ataque. Os computadores infectados que propagaram o vírus não estavam devidamente vacinados, isto é, não tinham executado ainda o update do Windows onde vinha a dita vacina. Assim até mesmo as pessoas que desconfiaram do email e [correctamente] não clicaram se tornaram também elas vitimas. Apenas por estarem na mesma rede de alguém que clicou.

 

Resumindo, neste caso, não clicar num anexo de um email inesperado que alguém da nossa lista de contactos aparentemente nos enviou, teria sido suficiente para não ter acontecido. E mesmo tendo clicado e infectado o seu computador, se tivesse as actualizações automáticas do Windows em dia, não passaria o vírus a outros computadores da sua rede.

 

Pelo que li já existiram pagamentos, parece que a pesca deu peixe graúdo desta vez.

 

O problema é que fomos nós que lhes demos o peixe todo.

 

P.A

Nota: A vinda do Papa a Portugal e a respectiva tolerância de ponto evitou danos principalmente nas nossas instituições públicas na sexta-feira. Mas segunda-feira ao regressarem aos respectivos computadores, caso ainda tenham os ditos emails na caixa de entrada, podemos sofrer aí novo pico de infecção. Vamos lá tentar evitar isto! Partilhem esta mensagem entre vós! 

 

(imagem)

11 comentários

Comentar post