O estado de emergência, decorrente da COVIV-19, levou a um incremento generalizado da cibercriminalidade, bem como de outros fenómenos criminais cometidos através de meios informáticos ou pela internet, como é o caso das fraudes.
Nesse contexto, tem-se verificado igualmente um aumento do número de casos relacionados com o fenómeno de “Ransomware” (encriptação dos dados de um determinado dispositivo eletrónico, com vista, à posterior solicitação de um resgate).
Trata-se de um fenómeno, por norma, direcionado junto de entidades, sejam elas privadas ou públicas. Em território nacional, temos como exemplo, os ataques verificados no decorrer da última a semana junto da Altice ou EDP. Os hospitais, atendendo ao atual estado de emergência, acabam igualmente por ser um dos alvos apetecíveis.
Quais são as características das atuais situações de Ransomware?
A atual situação de pandemia da COVID-19 tornou diversas entidades e organismos, tal como os hospitais ou universidades, permeáveis a pagar eventuais resgates, já que se torna premente e incontornável o acesso aos seus sistemas informáticos.
Conscientes desse facto, os cibercriminosos, acabam por aproveitar essas circunstâncias, levando a cabo ataques generalizados ou mesmo oferecendo, através da Dark Web, serviços relacionados com essa atividade.
Como ocorre a instalação do malware?
- A forma como os dispositivos eletrónicos são infetados pode verificar-se de diversas formas.
- Através de engenharia social, onde, alguém, fazendo-se passar por uma entidade legítima, leva o utilizador à instalação, através de links, de um malware dissimulado.
- Anexos de correio eletrónico, que contêm o software malicioso.
- Com recurso a páginas de internet, que levam à instalação de malware quando acedidas.
- Com a utilização das redes sociais (Facebook ou Twitter) ou mensagens instantâneas (WhatsApp ou Skype).
- Pelo acesso direto ao próprio servidor da empresa, onde o malware acaba por ser instalado.
Medidas a implementar
- Na eventualidade de ser o responsável pela empresa ou entidade, seja ela pública ou privada, o primeiro passo pela contratação de uma firma especializada em informática que indicará a melhor solução na estruturação, manutenção e segurança dos equipamentos ligados à internet.
- Deverá ainda ser promovida formação adequada junto colaboradores que lidem diretamente com o sistema informático, devendo os mesmos tomar consciência do fenómeno, ajustando-se sempre às medidas preventivas adequadas ao mesmo.
- Os utilizadores comuns dos sistemas informáticos também deverão tomar consciência do fenómeno e agir em conformidade. Os seus dispositivos devem estar sempre atualizados, tanto a nível do sistema operativo, como em relação ao antivírus e firewall.
- Um dos aspetos mais importantes passa ainda pela efetivação de backups diários de todos os ficheiros, sendo os mesmos armazenados em pelo menos dois locais distintos, fora do alcance da rede informática ou computador pessoal. Estes dados devem ser armazenados em dispositivos físicos (discos rígidos externos) ou na nuvem (Google Drive, Dropbox ou AWS).
Pagaria pela reposição dos ficheiros encriptados?
- Muitas das vezes é possível reverter o processo de encriptação através do restauro de backups, anteriormente, efetuados.
- Na eventualidade de não existirem backups ou os mesmos também se encontrarem corrompidos, deverá, em primeira mão, identificar a variante malware.
- Em seguida explore a possibilidade de recorrer a software da especialidade ou chaves de desencriptação, entretanto conhecidas e disponibilizadas.
- Se nenhuma destas possibilidades se verificar, e muito embora as autoridades aconselhem a não efetuar nenhum pagamento, por vezes, derivado à importância crítica dos ficheiros encriptados, empresas ou simples utilizadores, acabam por aceder e pagar o resgate solicitado.
Como denunciar?
- Trata-se um crime de Sabotagem informática, previsto no art.º 5º da Lei nº 109/91, de 17/8 (Lei do Cibercrime).
- Podemos ainda estar perante o crime de Extorsão, previsto no art.º 223.º do Código Penal;
- Em virtude de se tratar de um crime público basta a simples denúncia, junto de qualquer entidade policial ou judiciária, com vista ao início do processo-crime.
Esclarecimentos adicionais?
Na eventualidade de pretender eventuais esclarecimentos pode consultar o nosso assistente virtual ou utilizar o formulário de contacto disponível aqui.
Artigo relacionado
