Boletim de Segurança da Informação #001

Boletim de Segurança da Informação #001

 O CTIC, através do Departamento de Segurança da Informação vem alertar a comunidade para uma nova ameaça de ransomware que se espalhou pela Rússia e chegou ao Brasil.

O que é ransomware?

É um tipo de software malicioso (malware) criado com o intuito de bloquear o acesso a arquivos ou sistemas para só liberá-los após o pagamento de um valor especificado, geralmente em criptomoeda bitcoin. É como se fosse um sequestro, mas virtual. O novo ataque chama-se Bad Rabbit e exige 0,05 bitcoin como resgate – cerca de US$ 280 na taxa de câmbio atual da criptomoeda. Abaixo, a imagem de um computador infectado.

Este ransomware, segundo análise da empresa russa fabricante de antivírus Kaspersky (cuja solução antivírus é atualmente implementada na UNIFESSPA) não explora uma vulnerabilidade para infectar as máquinas. Ele usa o conhecido truque do instalador falso, que faz o usuário infectar a si mesmo.As vítimas baixam um falso instalador Adobe Flash Player de sites infectados e iniciam manualmente o arquivo .exe, infectando os seus PCs. Ou seja, se você entrar em algum site que solicite a atualização do plugin Flash para ver um vídeo ou ter acesso a algum conteúdo, não a faça via pop-ups do próprio site. Em geral, não efetue download de softwares em sites de origem não confiável. Na dúvida entre em contato com o atendimento CTIC pelo telefone 2101-5945 ou abra um chamado pelo atendimento

Ações de segurança da informação na UNIFESSPA:

Na rede institucional efetuamos a categorização de sites potencialmente maliciosos e estamos constantemente a monitorar possíveis ameaças. Temos ainda o software antivírus Kaspersky que efetua a proteção dos computadores institucionais. Estas são algumas das ações realizadas na instituição.

Manteremos a comunidade informada sobre novidades no âmbito de segurança da informação.