“O ransomware é um tipo de software que entra nos nossos equipamentos informáticos, pode ser num smartphone ou portátil ou num desktop ou nos servidores a nível empresarial, e que utilizando tecnologia informática cifra o conteúdo do computador, total ou parcialmente, e no fim pede um resgate”, disse à agência Lusa o coordenador do CNCS, Pedro Veiga.
O aumento das queixas sobre este tipo de crime em Portugal levou o Centro Nacional de Cibersegurança a organizar hoje um debate sobre o ‘ransomware’, vírus que bloqueia o computador em poucos minutos e pede um resgate para que a informação seja recuperada.
“A pessoa para recuperar a informação que foi cifrada tem que pagar um certo valor em dinheiro. Se não o fizer, o computador fica bloqueado e perde-se acesso a essa informação”, adiantou.
O mesmo responsável sublinhou que, normalmente, são as empresas o alvo deste ataque, uma vez que são aquelas que têm mais capacidade financeira para pagar o resgate.
Segundo Pedro Veiga, nos últimos dois meses têm aumentado as denúncias em Portugal, tendo chegado ao CNCS solicitações, quer de entidades públicas ou privadas, a pedir apoio para que o problema seja resolvido.
Sem avançar quais as entidades em Portugal alvo deste ataque, o responsável disse apenas que “algumas são relativamente grandes e estão preocupadas”.
O meio principal de introdução deste vírus é o e-mail, mas há outros como uma pendrive (dispositivo portátil de armazenamento com memória).
“São vários os métodos, o vetor principal de introdução é através de um e-mail. A pessoa recebe um ficheiro de uma origem que não é conhecida, abre-o e, quando o abre, instala-se no computador o software que faz a cifra do conteúdo”, afirmou, referindo também que há pendrives infetadas e que execute esse software.
Como medida de prevenção, o coordenador do CNCS sugeriu que não se deve abrir os e-mails, cuja origem não é conhecida.
No entanto, referiu que os e-mails não são, muitas vezes, suspeitos, sendo “mascarados de uma maneira tal para conseguir imitar um e-mail legítimo e enganar a pessoa que é o alvo do ataque”.
“Cada vez existe uma maior sofisticação na elaboração do conteúdo do e-mail para o tornar mais credível”, disse, avançando que as empresas de recursos humanos têm sido o principal alvo.
Isto porque, avançou, os departamentos de recursos humanos têm de abrir todos os e-mails porque podem ser candidaturas de emprego espontâneas.
Comentários