Polícia Civil de São Paulo publica guia contra ransomwares

·3 min de leitura
Viaturas da Polícia Civil de São Paulo
Viaturas da Polícia Civil de São Paulo

A Polícia Civil de São Paulo divulgou um guia para combate e prevenção aos ransomwares, um crime cibernético perigoso que tem atuado no Brasil.

O material foi produzido pelo Departamento Estadual de Investigações Criminais (DEIC), em sua divisão de crimes cibernéticos.

Vale lembrar que em casos de crimes cibernéticos, a responsabilidade por avaliar estes casos é da Polícia Civil, acionada em casos assim. No estado de São Paulo, por exemplo, muitos órgãos já foram alvos de ransomwares, como a Prefeitura Municipal de Taboão da Serra, em um caso recente de agosto de 2021.

O que diz o material contra ransomwares divulgado pela Polícia Civil de São Paulo?

Em explicação sobre o que é um ransomware, a PC-SP afirmou que este é um código malicioso que é executado no computador das vítimas. Com esse acesso indevido, todos os dados armazenados passam a ficar inacessíveis, com a criptografia bloqueando o acesso da vítima.

Após o ataque ser realizado, o cibercriminoso passa para a segunda etapa, que consiste em negociar com a vítima um pagamento pelo resgate dos dados.

Outra prática que pode ocorrer nesta etapa é a chamada exfiltração, que consiste em transferir os arquivos da vítima para outros dispositivos. Assim, além de exigir o pagamento de resgates, os criminosos ameaçam divulgar as informações da vítima pela internet.

Para a polícia civil, é importante evitar ser pego por ransomwares, mantendo atualizados os sistemas operacionais e softwares utilizados, como pacote Office, entre outros. A recomendação é que as pessoas também utilizem softwares originais, evitando programas de fontes desconhecidas.

Outra prática orientada pelo Guia Contra Ransomwares é sobre os backups, que devem ser feitos com rotina para sempre ficarem atualizados.

Certifique-se de fazer backup de seus arquivos regularmente. Isso inclui os arquivos em seus computadores, telefones e quaisquer outros dispositivos que você tenha.
2.1. Faça um “backup” “offline” ou “frio”.
2.2. Faça “backup” dos dados em um disco rígido externo e remova o disco rígido
do seu dispositivo.
2.3. Faça um “backup” em nuvem ou em serviço de hospedagem online similar.

Outras práticas recomendadas são manter softwares antivírus e anti-ransomwares instalados, verificando arquivos após realizar um download do mesmo. Não manter Macros habilitadas no pacote Office, utilizar um firewall, desabilitar o reconhecimento automático de dispositivos externos em seu computador e tomar cuidado com links desconhecidos para sites de internet.

Fui afetado por um ransomware, e agora?

Caso você tenha seu computador bloqueado por um vírus que pede o pagamento por um resgate, a Polícia Civil recomenda que o procedimento seja de procurar restaurar seu backup mais recente.

Além disso, é necessário reinstalar o sistema operacional caso não tenha um backup recente, o que pode levar a perda de dados. Buscar ajuda de profissionais de TI conhecidos, ou mesmo de empresas especializadas, pode ser uma das soluções, visto que alguns ransomwares são falsos e nem chegam a ser instalados no computador da vítima.

Sobre o pagamento do resgate, a autoridade policial de São Paulo lembra que uma vítima jamais deve pagar, visto que não há garantias de que os dados serão desbloqueados e o invasor pode voltar a atacar em busca de novos pagamentos.

É importante que as vítimas não apaguem os e-mails e mensagens recebidas do criminosos. Caso a negociação seja por redes sociais, é importante registrar o nome do perfil e link completo.

Caso a conversa seja pelo telefone, é importante registrar o número do criminoso, assim como data e horário das conversas. Quando ele pedir o pagamento, é bom anotar a carteira de Bitcoin dele e até dados de contas bancárias, caso seja possível, levando todas essas informações a uma delegacia da Polícia Civil mais próxima de sua casa.

“d) Anote os dados de eventuais contas bancárias, inclusive carteiras eletrônicas de
bitcoins informados pelo criminoso;”

O guia da polícia civil de São Paulo contra ransomwares pode ser baixado para consulta neste link.

Fonte: Livecoins

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos