Fale com um especialista +55 11 3141 9009

  • Seguir
  • Seguir
  • Seguir
  • Seguir
  • Seguir
  • Português
  • Quem Somos
  • LGPD
  • Áreas de Atuação
  • Equipe
  • Imprensa
  • Opinião Jurídica
  • Contato

Consultoria jurídica

Conte conosco para adequação à LGPD

U

Sobre a LGPD

O que é e para quem vale



Materiais Exclusivos

E-books com muita informação sobre LGPD

Preciso de uma consultoria 



Dados Cast

Dados Cast: O podcast do Assis e Mendes

LGPD

Informações sobre Lei Geral de Proteção de Dados


DIREITO DIGITAL

Informações sobre Direito Digital


DIREITO EMPRESARIAL

Informações sobre Direito Empresarial

E-BOOKS PARA DOWNLOAD

b

2021

b

2020

b

2019



Anos anteriores

Fale com o Assis e Mendes

Ransomware: como funciona o malware que sequestra dados do seu computador

por Assis e Mendes | fev 15, 2018 | Direito digital

Recen­te­mente, um novo tipo de peri­go tem colo­ca­do empre­sas e pes­soas físi­cas em aler­ta. O ran­somware é um tipo de mal­ware que “seques­tra” as infor­mações de um com­puta­dor, exigin­do um paga­men­to em din­heiro para que os arquiv­os sejam liberados.

Ain­da que muitas pes­soas não façam o paga­men­to do res­gate, segun­do a Trend Micro, só em 2016 os crim­i­nosos lucraram mais de 1 bil­hão de dólares com a prática.

Só em 2017 vimos, pelo menos, dois grandes ataques de ran­somware com mal­wares chama­dos Wan­naCry e ExPetr (tam­bém con­heci­do como Petya), e uma ter­ceira onda de ran­somware parece estar crescen­do na Rús­sia sob o nome de Bad Rabbit.

Em maio deste ano, um úni­co ataque de ran­somware foi capaz de atin­gir mais de 200 mil víti­mas em cer­ca de 150 país­es, de acor­do com a Europol. O Brasil tam­bém foi afe­ta­do, e os sis­temas do Tri­bunal de Justiça, Min­istério Públi­co e da empre­sa de tele­fo­nia Vivo foram tira­dos do ar.

Como os ataques podem par­tir de qual­quer lugar do mun­do e o paga­men­to cos­tu­ma ser feito por meio de uma moe­da vir­tu­al, como os bit­coins, é muito difí­cil ras­trear o criminoso.

O mais pre­ocu­pante é que novos mod­e­los de ran­somware têm sido cri­a­dos e com­er­cial­iza­dos livre­mente na Deep Web, uma cama­da da rede que não é index­a­da pelos bus­cadores comuns e que é aproveita­da por crim­i­nosos para praticar ativi­dades ilegais.

Com o peri­go imi­nente, é impor­tante con­hecer como fun­cionam os ran­somwares e apren­der a se pro­te­ger do mal­ware que pode com­pro­m­e­ter seus arquiv­os pes­soais e os de sua empresa.

Como fun­cionam os ransomwares

A maio­r­ia dos ran­somwares parece se propa­gar por meio de links mali­ciosos em sites ou envio de men­sagens nas redes soci­ais e por e‑mail, mas tam­bém pode infec­tar um dis­pos­i­ti­vo depois que o usuário faz o down­load de um aplica­ti­vo ou soft­ware falso.

Depois de insta­l­a­do, o ran­somware age silen­ciosa­mente encrip­tan­do (ou seja, cod­i­f­i­can­do) o con­teú­do do seu com­puta­dor, de for­ma que você não con­si­ga mais acessá-lo. Quan­do todo o tra­bal­ho está feito, o usuário visu­al­iza um pop-up que infor­ma que o com­puta­dor está blo­quea­do e é necessário faz­er o paga­men­to para recu­per­ar os arquivos.

Em alguns casos, o val­or a ser pago vai aumen­tan­do grada­ti­va­mente, e o usuário tem um tem­po lim­ite para efe­t­u­ar o paga­men­to antes que o proces­so seja irre­ver­sív­el, o que o pres­siona a tomar uma decisão rápida.

Como se pro­te­ger de um ransomware 

Para evi­tar que os seus dis­pos­i­tivos pes­soais ou de sua empre­sa sejam infec­ta­dos por esse tipo de mal­ware, é impor­tante tomar alguns cuida­dos e cri­ar parâmet­ros de segu­rança na sua empresa.

O primeiro deles é nun­ca insta­lar pro­gra­mas que não sejam estri­ta­mente necessários, muito menos se eles não vierem de uma fonte segu­ra, já que a insta­lação de arquiv­os mali­ciosos é uma das prin­ci­pais por­tas de entra­da para os ransomwares.

O segun­do é man­ter os seus dis­pos­i­tivos sem­pre atu­al­iza­dos, já que as ver­sões dos sis­temas opera­cionais e antivírus mais recentes, geral­mente, con­têm mod­i­fi­cações que lev­am em con­ta esse tipo de perigo.

Tam­bém é muito impor­tante man­ter um back­up seguro dos seus doc­u­men­tos mais impor­tantes. E aqui o ide­al é ter um dis­pos­i­ti­vo físi­co para isso, já que alguns ran­somwares tam­bém podem infec­tar pas­tas na nuvem e impedir que você pos­sa acessá-las.

O que faz­er quan­do um com­puta­dor é infectado

A pre­venção ain­da é a mel­hor for­ma de se pro­te­ger, já que há poucos recur­sos para se defend­er de um ran­somware, mas, se o seu dis­pos­i­ti­vo for ata­ca­do, o mel­hor é man­ter a cal­ma, infor­mar a polí­cia e seguir suas orientações.

Não é recomendáv­el pagar o val­or solic­i­ta­do por dois motivos. O primeiro é que não há garan­tia nen­hu­ma de que seus arquiv­os serão devolvi­dos e você vai recu­per­ar o aces­so ao com­puta­dor. Muitas víti­mas já repor­taram que, mes­mo fazen­do o paga­men­to, não con­seguiram seus dados de volta.

E o segun­do moti­vo é que o paga­men­to ali­men­ta o crime orga­ni­za­do dig­i­tal, o que faz com que esse tipo de ataque cresça e afete out­ras vítimas.

Caso o ataque acon­teça na rede de com­puta­dores da sua empre­sa, acione ime­di­ata­mente o seu advo­ga­do e noti­fique clientes e fornece­dores que seus dados podem ter sido vaza­dos. Ness­es casos, a transparên­cia é sem­pre a mel­hor táti­ca para man­ter a segu­rança e a con­fi­ança dos seus consumidores.

 

 

Categorias

  • Bots
  • Colunistas
  • Compliance
  • Coronavirus
  • Cyberbullying
  • Direito de família
  • Direito digital
  • Direito Empresarial
  • Direito Imobiliário
  • Direito tributário
  • Imprensa
  • Lei da Liberdade Econômica
  • LGPD
  • Não categorizado
  • Outros
  • Privacidade
  • Segurança da Informação
  • Sem categoria
  • Stalking
  • Tecnologia
  • Trabalhista

Inscreva-se para nossa NewsLetter

Tags

ANPD aplicação LGPD assessoria jurídica cibercrime CLT contrato contrato de trabalho contratos contrato societário crimes virtuais direito a privacidade direito digital Direito Empresarial direito trabalhista direito tributário e-commerce empreendedor empreendedorismo empresas featured GDPR impostos internet investimento lei de proteção de dados Lei Geral de Proteção de Dados lei LGPD LGPD loja virtual privacidade privacidade na internet privacidade na web privacidade online proteção de dados redes sociais segurança segurança da informação segurança digital segurança jurídica site sociedade startup startups tecnologia vazamento de dados

O escritório

  • Quem Somos
  • Advogados
  • Premiações e reconhecimento
  • Áreas de Atuação

Informações Legais

  • Política de Privacidade
  • Termos de Uso
  • Trabalhe conosco
  • Imprensa
  • Contato

Fale com um especialista

11 3141 9009
Alameda Santos, 1165
Paulista - CEP 01419-001 - SP

Redes Sociais

  • Seguir
  • Seguir
  • Seguir
  • Seguir
  • Seguir

© Assis e Mendes Advogados - Direito Digital, Empresarial e Proteção de Dados - 2020