Recentemente tem havido um enorme aumento dos ataques a computadores e dispositivos que bloqueiam o sistema operacional ou os dados da memória ou disco, inutilizando-os temporariamente - a recuperação é feita depois que o usuário afetado paga uma quantia ao atacante.
Esses ataques têm gerado prejuizos a empresas e organizações estimados nos EUA em dezenas de bilhões de dólares, tanto pela perda de dados como pelo prejuizo decorrente da paralisação de seus sistemas. Os ataques são indiscriminados, tanto a indivíduos como a empresas e organizações, governamentais ou não, de qualquer porte, e tem sido motivo de reportagens na imprensa internacional, como esta:
http://www.theatlantic.com/business/archive/2016/06/ransomware-new-econ…
Os ataques desse tipo, conhecidos pelo nome de ransomware, chegam a paralisar a operação de hospitais, sistemas públicos de emergência e outros. A maioria dos ataques mira sistemas baseados em Windows da Microsoft, mas nenhum deles está verdadeiramente imune se o usuário ou administrador do sistema não tomar os cuidados necessários.
O CERT.br (o centro de segurança mantido pelo NIC.br) acaba de lançar uma nova ediçao do fascísculo que explica como funciona esse tipo de ameaça, em que a ação dos atacantes consiste em utilizar o ransomware para criptografar os dados dos usuários. Em seguida, fazem contato por e-mail exigindo o pagamento de resgate, geralmente em bitcoin. O fascículo detalha os cuidados a serem tomados ao instalar aplicativos e clicar em links, e reforça a importância de manter o computador ou dispositivo atualizado, fazer um backup regular dos dados e do sistema, instalar e manter atualizado um antivírus, usar uma firewall pessoal e outras práticas de defesa. A cartilha em formato PDF está anexa e pode ser obtida aqui: