O Superior Tribunal de Justiça (STJ) teria vítima de um ataque de ransomware na última terça-feira (03), um tipo de vírus que impede o acesso a arquivos
O Superior Tribunal de Justiça (STJ) teria vítima de um ataque de ransomware na última terça-feira (03), um tipo de vírus que impede o acesso a arquivos armazenados no sistema e exige o pagamento de uma recompensa para liberá-los.
Leia também: Coronavírus: confira dicas para trabalhar de casa e evitar ataques de hackers
A Corte anunciou que o caso já está sendo investigado pela Polícia Federal, e suspendeu suas atividades por meio de resolução publicada na última quarta, orientando ainda que funcionários não utilizassem dispositivos ligados à rede do STJ.
De acordo com o tribunal, as audiências e julgamentos, que vêm sendo feitos de forma virtual por conta da pandemia de Covid-19, devem ser retomadas após o dia 09 de novembro.
Na última quinta-feira (05), outro ataque foi detectado, dessa vez nos sistemas do Governo do Distrito Federal (GDF). A suposta tentativa de invasão está sob investigação da Polícia Civil.
Diversos outros sites do governo do DF e páginas do Ministério da Saúde, também parecem ter sido afetados e ficaram fora do ar.
Em nota, o ministério informou que identificou a existência de vírus em algumas estações de trabalho, mas afirma que não houve danos à integridade dos dados. Não se sabe se a tentativa de invasão está relacionada ao ransomware que atingiu a rede do STJ.
O que é ransomware e como ele funciona
Um ransomware é um tipo de programa de computador (software) malicioso que impede o acesso ao sistema infectado. Após o sequestro de informações importantes para a vítima, esse vírus exibe mensagens cobrando o pagamento de um resgate para que o sistema volte a funcionar e para a restauração dos dados.
Com o malware, hackers podem bloquear a tela do computador, restringindo seu uso, ou criptografar dados (impedindo o acesso a arquivos importantes), como aconteceu no ataque ao STJ.
Ainda que paguem o que é pedido pelos criminosos, não há garantia de que os usuários consigam o total resgate das informações roubadas.
Como evitar a infecção
Assim como outros tipos de vírus, o ransomware pode atingir máquinas que não estejam protegidas com firewall. Para evitar a infecção, os usuários precisam ter atenção com os sites que acessam ou programas que baixam via e-mail, redes sociais e mensageiros.
No STJ, por exemplo, acredita-se que o vírus tenha se infiltrado dois dias antes do início do ataque, após o download de um arquivo infectado que teria passado despercebido pelos filtros de segurança.
Ao se instalar em uma rede, o malware pode ainda se propagar para outras máquinas com acesso àquele sistema. Além das boas práticas de navegação e uso de aplicativos, é importante ter um bom antivírus ativo no seu computador para evitar prejuízos.
Os especialistas da empresa de segurança Kaspersky aconselham ainda que as vítimas de ataques de ransomware não paguem o resgate aos cibercriminosos. Nesses casos, o recomendado é restaurar dados por meio de um backup (caso o tenha) ou procurar o seu fornecedor de segurança de Internet e verificar a existência de uma ferramenta de descriptografia para o tipo de ransomware em questão.
Com informações: STJ, CNJ e Correio Braziliense