EM
RIO QUE TEM PIRANHA, JACARÉ NADA DE COSTAS.
Para evitar que um ransomware
infecte seu PC — ou os computadores de sua empresa —, a Kaspersky recomenda instalar todas as atualizações de segurança tão
logo elas sejam lançadas (nada muito diferente do que eu venho dizendo há anos,
mas santo da casa não faz milagres), até porque a maioria dos ciberataques explora vulnerabilidades que já foram identificadas e resolvidas.
Cabe AO FABRICANTE do sistema operacional e/ou do aplicativo no
qual a brecha foi encontrada desenvolver a respectiva correção e
disponibilizá-la o quanto antes, e AOS USUÁRIOS aplicá-la com a possível urgência, reduzindo, assim, as chances de sofrer um ataque bem-sucedido. Como ensina a sabedoria
popular, é sempre melhor acender a vela do que amaldiçoar a escuridão, pois não
adianta chorar sobre o leite derramado.
A Kaspersky recomenda proteger o acesso remoto a redes corporativas
usando uma VPN e criar senhas de acesso robustas, mas nada impede que
você faça o mesmo em seu computador pessoal — mais detalhes nesta postagem. Aliás, já perdi a conta das vezes em que publiquei dicas de como criar senhas fortes e fáceis de memorizar (de nada adianta você criar uma senha complexa
mas impossível de lembrar, e aí anotá-la num post-it e grudá-lo na moldura do
monitor). A quem interessar possa, sugiro ler a sequência iniciada nesta postagem.
Mantenha backups atualizados
de seus arquivos importantes e de difícil recuperação, mesmo que sejam a tal
foto do batizado do sobrinho e o comprovante de entrega da declaração de
rendimentos (veja como fazer isso na sequência iniciada nesta postagem). Arquivos como esses dificilmente terão
valor para alguém além de você — e, portanto, dificilmente interessará a sequestradores. Mas nada impede que eles se perca se, por exemplo, você precisar reinstalar o Windows e não tiver criado uma segunda
partição para separar os arquivos pessoais do sistema e dos aplicativos (acesse
esta postagem e veja como é fácil e
rápido fazer isso com o Gerenciamento de
Disco do Windows 10).
Diz outro velho adágio que “quem tem dois tem um; quem tem um não tem nenhum”. Criar backups e
armazená-los em outra unidade lógica pode preservá-los no caso de uma reinstalação do sistema, mas não de uma pane física que comprometa o acesso ao disco
rígido. Portanto, replique seus backups em mídia removível (CD/DVD, pendrive e/ou HD externo) e envie
uma cópia para a nuvem (clique aqui para saber mais sobre drives virtuais).
Nenhum sistema operacional, por mais eclético que seja (como
é o caso do Windows) supre todas as nossas
necessidades — até porque isso é função dos aplicativos. Mas convém
ser seletivo ao instalar softwares: há uma miríade inutilitários ao alcance de um clique
do mouse (ou de um toque na tela do smartphone) que, para piorar, costumam servir
de meio de transportes para pragas digitais.
Não quero dizer com isso que não existem
bons programas gratuitos ou que todo programa pago é a quintessência das
maravilhas, apenas recomendando limitar a instalação de app àqueles que você realmente for usar. Demais disso, baixe-os sempre que possível do site do fabricante ou de repositórios de software renomados, e leia
atentamente o EULA (sigla para acordo de licença de usuário final, em
inglês) ou instale o EULALYZER, que analisa os contratos e exibe informações resumidas de seu
conteúdo.
No caso dos dispositivos
móveis (smartphone, tablet, etc.), tenha em mente que eles não passam de
PCs ultraportáteis controlados por um sistema operacional desenhado
especialmente para essa plataforma (Android ou iOS, na maioria dos casos), e
que há milhares e milhares de aplicativos para os mais variados fins. Então, de
novo, seja seletivo e evite baixar apps de fontes desconhecidas, pois eles são a causa
de 99% das infecções em smartphones. Para minimizar o risco, recorra sempre às
lojas oficiais (App Store ou Google Play) e, ao instalar o app, atente para as permissões que ele solicita (uma lanterna ou um
gravador de voz, por exemplo, não precisa ter acesso a sua lista de contatos).
Não deixe de proteger seu gadget com uma boa ferramenta de segurança —
confira nesta postagem as melhores opções
para Android, que é mais visado pela
bandidagem porque é o muito mais popular que o iOS, mas ser menos visado não significa ser imune a pragas, de
modo que a instalação de uma suíte de segurança é enfaticamente recomendada. Todavia, os pacotes de “Internet Security”, tanto as versões
pagas quanto as gratuitas (clique aqui para obter informações sobre
alguns deles), mesmo sendo capazes de prover proteção responsável, não são muralhas
intransponíveis, 100% a prova de falhas. Mas são nossa única alternativa enquanto ninguém criar outra
melhor.
Convém fazer semanalmente uma checagem completa com seu aplicativo antimalware. Na dúvida, obtenha uma segunda opinião de um serviço online confiável, como o Security Scanner (da Microsoft), o ESET Online Scanner (da
ESET), o House Call Free Online Virus Scan (da TrendMicro) e o Norton Security Scan (da Symantec). Todos são gratuitos e muito
bons, mas não o desobrigam de manter uma solução residente, atualizada, adequadamente
configurada e que exiba relatórios, mensagens e alertas em português ou num
idioma que você seja capaz de compreender (nenhum programa é idiot proof
a ponto de proteger o usuário de suas próprias burrices, e a melhor maneira de
meter os pés pelas mãos, nesse contexto, é não entender os avisos exibidos
pelas ferramentas de segurança).
Por último, mas não menos importante: Ransomware é crime, e o pagamento do resgate não garante que o
bandido cumpra sua parte no acordo. Se você for vítima, denuncie o fato às
autoridades e procure um descriptografador gratuito nesta
página da Kaspersky ou, se
necessário, faça uma busca no Google.
