O modelo de negócios de ransomware se tornou uma indústria lucrativa para criminosos.
Ransomware é um software malicioso que criminosos cibernéticos usam para armazenar dados em seu computador, exigindo o pagamento para recuperá-los. O objetivo deste software é extorquir dinheiro das vítimas com a promessa de restaurar dados criptografados.
Como outros vírus, ele geralmente encontra um caminho para um dispositivo, explorando uma falha de segurança no software vulnerável ou enganando alguém para instalá-lo O ransomware faz vítimas importantes como hospitais, escolas públicas e departamentos de polícia, e também computadores domésticos.
Há uma variedade desse tipo de invasão que pode entrar na máquina de uma pessoa, mas, como sempre, essas técnicas se resumem a táticas de engenharia social ou usam vulnerabilidades de software para instalar silenciosamente na máquina da vítima.
Como se proteger?
Por um lado, o ransomware pode ser muito assustador - os arquivos criptografados podem ser considerados danificados além do reparo. Mas se você preparou adequadamente o seu sistema, isso se torna apenas um pequeno incômodo. Trouxemos 7 dicas para ajudar a impedir que o ransomware invada e destrua seu sistema:
1. Fazer backup de dados
A única coisa que derrotará o ransomware é ter um backup regularmente atualizado. Se você for atacado por um ransomware, poderá perder o documento iniciado nesta manhã. Mas se conseguir restaurar o sistema ou limpar o seu computador e restaurar os outros documentos perdidos do backup, pode ficar tranquilo.
2. Mostrar extensões de arquivo ocultas
Arquivos nomeados com a extensão “.PDF.EXE”, podem ocultar no Windows. Se você reativar a capacidade de ver a extensão completa do arquivo, poderá ser mais fácil localizar arquivos suspeitos.
3. Desativar arquivos em execução nas pastas AppData / LocalAppData
Você pode criar regras no Windows ou com o Software de Prevenção de Intrusões para não permitir um comportamento específico. Se você tiver um software legítimo que você sabe que está configurado para ser executado, não na área de Arquivos de Programas normal, mas na área de Dados do Aplicativo, você precisará excluí-lo desta regra.
4. Atualizar softwares
Os autores de malware frequentemente confiam em pessoas executando software desatualizado com vulnerabilidades conhecidas, que podem ser exploradas para entrar silenciosamente em seu sistema. Isso pode diminuir o potencial de ransomware-pain se você atualizar o seu software com frequência.
Alguns fornecedores lançam regularmente atualizações de segurança, mas geralmente há atualizações “fora de banda” ou não agendadas em caso de emergência. Ative as atualizações automáticas, se possível, ou vá diretamente ao site do fornecedor de software, pois os autores de malware também gostam de disfarçar suas criações como notificações de atualização de software.
5. Usar um conjunto respeitável de soluções de segurança
É sempre uma boa ideia ter software antimalware e um firewall de software para ajudá-lo a identificar ameaças ou comportamentos suspeitos. Os autores de malware frequentemente enviam novas variantes para tentar evitar a detecção, por isso é importante ter ambas as camadas de proteção.
E nesse ponto, a maioria dos malwares depende de instruções remotas para realizar seus erros. Se você se deparar com uma variante de ransomware tão nova que passe pelo software antimalware, ela ainda poderá ser detectada por um firewall quando tentar se conectar ao seu servidor de Comando e Controle (C&C) para receber instruções para criptografar seus arquivos.
Se você se encontrar em uma posição em que você já executou um arquivo de ransomware sem ter realizado nenhuma das precauções anteriores, suas opções são um pouco mais limitadas. Mas nem tudo pode ser perdido. Existem algumas coisas que podem ajudar a mitigar os danos.
6. Desconectar-se do Wi-Fi ou da rede imediatamente
Se você executar um arquivo suspeito de ransomware, mas ainda não tiver visto a tela de ransomware de característica, se agir rapidamente, poderá interromper a comunicação com o servidor C&C antes de concluir a criptografia dos arquivos.
Se você se desconectar da rede imediatamente é possível atenuar o dano. Leva algum tempo para criptografar todos os arquivos, então é possível pará-lo. Essa técnica não é infalível, e você pode não ter sorte suficiente ou ser capaz de se mover mais rapidamente do que o malware, mas desconectar-se da rede pode ser melhor do que não fazer nada.
7. Restaurar o sistema
Se você tiver a restauração do sistema ativada no Windows, poderá limpar seu sistema. Mas, novamente, você precisa superar o malware. Restaure todos os arquivos afetados de um backup válido. A restauração de seus arquivos a partir de um backup é a maneira mais rápida de recuperar o acesso aos seus dados.
Escreva seu comentário