Faltavam poucos minutos para as 09 horas, quando ouvi a minha colega:
– “Ai que nervos! Este computador está cada vez mais estranho! Não consigo abrir nenhum ficheiro… Aparece sempre uma mensagem a dizer que o formato do ficheiro não é reconhecido.“
Fiquei curioso e fui tentar perceber o que estava a acontecer. Nem sequer imaginava aquilo que ia descobrir em poucos minutos.
De facto, todos os ficheiros que tínhamos no servidor da minha empresa de consultoria (NOCTULA – Consultores em Ambiente), terminavam em algo deste género:
“Nome do ficheiro.id-C6890A45.[HelpRichard@gmx.com].wallet“
Copiei um dos ficheiros Word para o Ambiente de Trabalho do computador e mudei-lhe a extensão para “Nome do ficheiro.docx“, na expectativa de conseguir abri-lo dessa forma. O ficheiro ficava automaticamente no formato Word mas não abria… aparecia sempre uma mensagem de erro a informar-nos que o ficheiro estava danificado.
– “Calma, deixa-me verificar se está a acontecer o mesmo no meu computador” – disse eu, ainda sem grande preocupação.
Pouco tempo depois:
– “Ui… que grande merda!!! Também não consigo abrir nenhum ficheiro a partir do meu computador. LIGA JÁ aos informáticos para eles verificarem o que terá acontecido.“
A equipa de informáticos com quem trabalhamos, perguntou imediatamente:
– “Apareceu alguma mensagem no ecrã do vosso servidor?“
Autentiquei o meu acesso diretamente no servidor e verifiquei que existia uma mensagem, em inglês, a ocupar o ecrã inteiro.
A mensagem parecia ter sido gerada automaticamente pelo servidor, uma vez que referia algo parecido com isto:
“Por razões de segurança, o acesso aos seus ficheiros foi temporariamente bloqueado.
Caso este bloqueio se mantenha nas próximas 24 horas, contacte-nos através do email HelpRichard@gmx.com“
E foi assim que começaram quase 36 horas de puro terror!
Tínhamos sido vítimas de um ataque cibernético denominado ransomware… alguém tinha entrado no nosso servidor e tinha danificado/encriptado propositadamente todos os ficheiros.
Tal como a maioria das empresas, não temos qualquer informação no computador com o qual trabalhamos diariamente… todos os ficheiros estão alojados no servidor e é através de cada computador pessoal que os colaboradores acedem aos documentos. Dessa forma garantimos que não há versões diferentes de cada documento em cada computador pessoal.
Além disso, se um colaborador perder ou danificar um computador pessoal, perdemos apenas o equipamento, não perdemos qualquer tipo de informação.
Sem querer ser demasiado técnico, nem dar grandes explicações sobre segurança informática (assunto sobre o qual eu sou um completo idiota!!!), desde 2013 que decidimos instalar uma firewall física da CISCO para evitar entradas externas no nosso servidor. Essa proteção revelou-se tão eficaz que por vezes até a nossa equipa tinha dificuldade em aceder ao servidor, mesmo dentro do escritório… 🙂
Como tudo tem funcionado na perfeição ao longo dos anos, acabámos por relaxar… apesar de existirem cada vez mais notícias sobre piratas informáticos que “raptam computadores” e sobre dados pessoais que são pirateados (ex.: o caso dos Oficiais da Marinha dos EUA e o ataque às contas dos utilizadores da Yahoo em 2014).
Mas quem iria dar-se ao trabalho de destruir os ficheiros de uma pequena empresa de Consultoria Ambiental, localizada numa pequena cidade, de um país tão pequenino como Portugal?
A resposta chegaria umas horas mais tarde… por e-mail. 🙁
Durante a viagem até ao escritório da empresa de informática, a cerca de 100 quilómetros de distância do nosso escritório, a minha cabeça não parava de pensar:
– “Será que vão conseguir desencriptar os ficheiros? Não podemos perder o Estudo de Impacte Ambiental que temos que entregar até ao final do mês… Aliás… não podemos perder os últimos 8 anos de informação que a empresa já criou!”
O meu coração estava a começar a acelerar demasiado! Já estava a começar a ter dificuldade em conduzir naquela estrada manhosa (o IP3 entre Viseu e Coimbra) e ter que respeitar a velocidade: 100 km/h… 70 km/h… 90 km/h… 60 km/h… “Atenção: radar fixo depois da ponte – 70 km/h”… “Atenção: Máquinas em movimento – 50 km/h”.
– “GRRRR… QUE NERVOS!” – gritava eu no meio daquela situação desesperante.
Apesar do caos, gostaria de realçar que, de vez em quando, eu tenho mantido o hábito de ligar um disco externo ao servidor! Limitei-me a cumprir o que o informático me recomendou em 2013, quando instalou o servidor:
– “Vou programar este disco externo para guardar uma cópia de segurança sempre que o ligarem ao servidor. Quando quiser, basta ligá-lo durante umas horas e depois… leve-o para fora do escritório e coloque-o num local seguro.“
– “Porquê que nunca verifiquei que informação é que esse disco contém?” – pensei.
De facto, não sei porquê que nunca o fiz! Limitei-me a cumprir o que o informático pediu e esperei (talvez estupidamente) nunca precisar daquilo para nada.
Decidi parar na bomba de gasolina mais próxima, ligar o meu computador portátil e… verificar finalmente se o disco amovível tinha alguma informação.
– “Ohhh não!!! O meu computador não consegue abrir o disco.” – sussurrei enquanto levava as mãos à cabeça. Tentei ser discreto para que ninguém percebesse o meu desespero mas… apetecia-me GRITAAAAAAAAAR.
Estava a ficar paranóico… a minha respiração estava cada vez mais acelerada e piorou ainda mais quando decidi “cerrar os dentes” e fechar os punhos com o máximo de força que conseguisse.
Entretanto, sem qualquer tipo de razão aparente, lembrei-me de alguns dos capítulos que tinha lido recentemente no livro Tools of Titans, de Tim Ferriss (um dos meus autores favoritos) nos quais, ele partilhava vários truques amplamente utilizados para fazer baixar os níveis de stress para zero ou quase zero.
Foquei-me naquele disco externo… Poderia ser o meu SALVADOR!
Voltei para o carro e continuei a viagem. Precisava de chegar rapidamente ao destino e saber se os informáticos conseguiam abrir o conteúdo do disco externo.
Quando cheguei a Coimbra, fui recebido com um sorriso e com estas palavras:
– “Então, alguém decidiu estragar-lhe o dia!” – disse o informático enquanto me cumprimentava.
– “Nem brinque com isso! Tenho documentos para entregar hoje, aos meus clientes, e ainda nem lhes liguei para contar o que nos aconteceu.” – respondi.
– “… e tem razões para estar preocupado! Ligue aos seus clientes e diga-lhes que hoje não conseguirá entregar NADA”.
Voltei a sentir-me ansioso:
– “Mau… você não deveria dizer-me isso dessa forma! Quero pagar-lhe para me tranquilizar e não para me deixar em pânico!“. – exclamei.
– “Pois, talvez tenha que pagar a mais algumas pessoas! Esta situação tem sido cada vez mais comum e por isso, já sabemos o que temos que fazer: contactar os piratas informáticos através do e-mail que eles disponibilizam (HelpRichard@gmx.com, neste caso…) e perguntar-lhes quanto dinheiro é que eles querem (normalmente em BitCoins) para nos enviarem a chave de desencriptação dos ficheiros que se encontram na máquina pirateada. Ainda há pouco tempo aconteceu o mesmo em computadores do Estado. Nós até já criámos um endereço eletrónico no GMAIL especificamente para enviar este tipo de e-mails aos piratas informáticos… não usamos o e-mail da empresa senão também podemos ser atacados.” – explicou-me o engenheiro informático.
Pelos vistos, os piratas informáticos foram muito rápidos a responder. Exigiam o pagamento de 2 BitCoins nas próximas 48 horas. Se não o fizéssemos nesse período, o “resgate” a pagar, para termos todos os ficheiros de volta, subiria 1 BitCoin por dia.
– “Cabrões… e quanto custa cada BitCoin? Já ouvi falar nessa moeda digital mas não sei quanto vale nem como funciona. – respondi já em modo mais agresssivo.
– “Neste momento, cada BitCoin vale cerca de 1 200 € e por isso… eles exigem aproximadamente 2 400 € nas próximas 48 horas.“
– “Fo%&#… esses gajos imaginam o que me custa ganhar 2 400 €?“
Esta pergunta é estúpida… É uma questão de retórica.
Acredito que os piratas informáticos não sejam propriamente uns tipos “fofinhos e sensíveis”… 🙂
Ainda não tinha decidido se iria, ou não, pagar o “resgate” para que os dados do servidor da minha empresa me fossem devolvidos.
Decidi contar ao engenheiro informático que, de vez em quando, ligava um disco externo ao servidor e deixava-o a noite toda a fazer uma cópia de segurança. Referi que tinha sido um dos colegas dele a dizer-me para fazer isso.
– “Onde tem esse disco?“
– “Tenho-o sempre na “pochete” que levo comigo para todo o lado…” – brinquei com a situação – “… mas já liguei o disco ao meu computador e dá erro. Acho que não tem qualquer tipo de informação arquivada!”
NOTA: Quem me conhece, sabe que a minha “pochete” é uma espécie de carteira de mulher… mas com menos talões de compras espalhados! 🙂
No interior da “pochete” poderão encontrar um creme hidratante, batom para o cieiro, 1 pequeno pente (“oferecido” por um hotel onde costumo ficar!), 1 corta unhas, 1 escova de dentes dobrável, um pequeno desodorizante, canetas e… um disco externo. 🙂
OUTRA NOTA: Agora guardo o disco externo noutro local… tenho receio que os piratas informáticos leiam este artigo e decidam raptar a minha “pochete”. 🙂
Fiquei a saber que o disco externo estava protegido contra leitura e escrita e apenas poderia ser aberto pelo Windows Server, o software que tínhamos instalado no nosso servidor.
Os informáticos tentaram entrar no servidor, em modo de segurança, durante todo o dia… sem sucesso! 🙁
Disseram-me que só depois de entrarem no servidor dessa forma é que poderiam arriscar fazer a ligação ao disco externo. Poderia ser a única salvação para os mais de 400 Gb de ficheiros que tinham sido “raptados” pelos piratas informáticos mas… eu teria que aguardar!
Enquanto esperava, e para passar o tempo, decidi ir para o “Coimbra shopping” (localizado muito próximo da empresa de informática) continuar a ler o livro Tools of Titans.
Quando estava prestes a sentar-me num sofá, na zona próxima do ginásio, constatei que havia um casal de namorados por perto e de repente… o rapaz estava a apontar para mim e a sussurrar algo estranho.
Pensei: “Já estou a ficar paranóico…“
Aproximei-me do sofá e o rapaz voltou a apontar para mim e disse: “Eu quero o seu livro! Vai abandonar aqui algum?“
Este momento foi inacreditável… Desde o lançamento do meu livro “Como conseguir emprego em 30 dias“, decidi “abandonar” alguns exemplares em várias cidades do país com um pequeno post-it onde escrevo aquilo que se vê na fotografia seguinte.
Depois de cada “abandono”, publico uma fotografia nas redes sociais para incentivar as pessoas, que vivem nessa cidade, a procurar o livro.
Nem queria acreditar que tinha encontrado alguém que me seguia nas redes sociais e que pensava que eu estava ali para “abandonar” mais um exemplar do meu livro.
Contei-lhe a razão que me tinha levado à cidade de Coimbra. Disse-lhe que não ia “abandonar” ali nenhum exemplar do meu livro mas pedi que me desse a sua morada e prometi que lhe enviaria um exemplar por correio.
Aquele momento deixou-me com uma enorme alegria e por isso decidi voltar ao carro para ver se tinha algum exemplar do meu livro na mala. Fiquei com vontade de fazer um “abandono” do livro em direto para o Facebook, tal como já tinha feito noutras ocasiões…
De repente, estava em frente ao “Coimbra shopping” a abandonar, em direto para o Facebok, mais um exemplar do meu livro. Aqui fica o vídeo…
Estava tão entusiasmado que nem parecia que a minha empresa tinha sido vítima de pirataria informática!
Depois de fazer o direto no Facebook, voltei à empresa de informática.
– “Então? Falem comigo. Dêem-me boas notícias, por favor.” – disse eu.
O engenheiro informático dirigiu-se a mim, sorriu (o que me parecia trazer algo de bom!) e informou-me que ainda não tinham conseguido entrar “na máquina” (no servidor da minha empresa) em Modo de Segurança. Disse-me para voltar para casa e aguardar mais umas horas… Prometeu que me ligaria logo que tivesse novidades.
Por volta das 21 horas, recebi a chamada que tanto esperava.
– “Sim?!” – disse eu, na expectativa de receber boas notícias.
– “Temos boas notícias! Conseguimos fazer o servidor arrancar em Modo de Segurança e já verificámos o que está arquivado no disco externo que nos trouxe. O disco contém uma cópia de segurança, feita com sucesso, de toda a informação que foi gravada até ao sábado passado (6 dias antes do ataque!). Você é um homem de sorte… Apesar de perder dados referentes a uma semana de trabalho, acabou de poupar 2 BitCoins!“
No dia seguinte, ao final da manhã, voltei à loja de informática para ir buscar o servidor da minha empresa.
Perdemos todos os dados e ficheiros que produzimos naquela semana mas, foi o preço que tivemos que pagar para aprender que a pirataria informática não é apenas uma coisa que acontece aos Governos e às grandes empresas… é um negócio mafioso que rende milhões a alguns grupos organizados.
O que podemos fazer para nos acautelar?
Em breve vou atualizar este artigo com algumas dicas que já colocámos em prática para evitar mais “dores de cabeça” com este tipo de situações. Uma delas passou pela alteração da forma como definimos as passwords e foi inspirada numa conversa telefónica que tive com um amigo, após termos sido “pirateados”:
– Não abrir nem clicar em links ou ficheiros que venham em anexo ou no corpo de texto de e-mails que desconhecemos… mesmo que refiram “vê aqui as fotos que tirámos!”
– Ter sempre o antivírus sempre atualizado de forma a que todos os anexos dos e-mails e todos os discos amovíveis (ex.: pen-drive) sejam sujeitos a um scan antes da sua utilização. Eu recomendo o antivírus Kaspersky Internet Security (para computadores individuais ou o Kaspersky Small Office Security (para o servidor e para cada um dos computadores que acede regularmente a esse servidor).
– Deixar de acreditar na segurança de passwords deste género:
%&/(BúZioS(/&%
… os piratas informáticos descobrem o padrão que existe neste tipo de passwords, em menos de algumas horas.
– Optar por passwords que sejam constituídas por frases (estúpidas de preferência!):
Fui-ao-mar-apanhar-Búzios…Cheguei-a-casa…em-cima-da-mesa-Púzios
Quanto tempo acham que levaria um pirata informático a descobrir esta frase/password?
Será que ele iria perceber o trocadilho que lá coloquei para garantir que a frase rima?
– Ter sempre cópias de segurança de todos os documentos importantes, quer a nível pessoal, quer a nível profissional.
Até breve… 🙂
Leitura recomendada:
– A Massive Ransomware ‘Explosion’ Is Hitting Targets All Over the World
– Ataque a empresas portuguesas e não só! Afinal o que aconteceu?
Este artigo foi escrito pelo NOCTULER Pedro Silva-Santos.
Gostavas de ver os teus textos no NOCTULA Channel? Envia-nos o tema sobre o qual queres escrever para info@noctulachannel.com.
ESTÁS À PROCURA DE EMPREGO?
Se estás à procura de emprego, reformula o currículo para que te possas destacar da multidão!
Usa um destes modelos de currículo editáveis e totalmente personalizáveis em Word. Vê aqui…
Sugiro igualmente que ouças o Audio Livro que já ajudou milhares de candidatos. São quase 3 horas e meia de dicas que certamente vão fazer a diferença nesta fase da tua vida!