Saiba mais sobre a prevenção e a proteção contra ransomware. Mas o que é exatamente um ransomware? Se um ransomware ou um cavalo de Troia de criptografia infectar seu computador, ele criptografará seus dados ou bloqueará o sistema operacional. Assim que o ransomware se apodera de um “refém digital”, ele exige um resgate para libertá-lo. Para reduzir a probabilidade de se encontrar diante de um laptop bloqueado ou de dados criptografados, é importante estar preparado. As chances de infecção podem ser significativamente reduzidas usando um software de segurança e prestando bastante atenção. Ao usar uma ferramenta anti-ransomware, você pode evitar uma situação em que tenha que pagar valores exorbitantes para a possível liberação de seus dados. As infecções por ransomware podem ocorrer de várias maneiras, como por meio de sites inseguros e fraudulentos, downloads de software e por e-mails de spam. O ransomware tem como alvo tanto indivíduos como empresas de todos os tamanhos.
Vulnerabilidades de segurança: você é um alvo potencial de um ataque de ransomware?
Há uma série de fatores que podem fazer de você o alvo de um ataque de ransomware.
- O dispositivo utilizado não é o mais avançado
- O dispositivo tem software desatualizado
- Os navegadores e/ou sistemas operacionais não recebem mais patches
- Não existe um plano de backup adequado
- Não foi dada atenção suficiente à cibersegurança e não há um plano concreto em andamento
Se um ou mais desses pontos se aplicarem ao dispositivo, você corre o risco de tornar-se vítima de um ataque de ransomware. Uma verificação de vulnerabilidades, que pode ser realizada pelo seu software de segurança da Kaspersky, pode corrigir isso. O software analisa o dispositivo em busca de possíveis vulnerabilidades de segurança no sistema operacional ou nos programas instalados no computador. Ao detectar vulnerabilidades, as quais permitem a infiltração de malware, é possível evitar que o computador seja infectado.
Proteção contra ransomware: como evitar uma infecção
- Nunca clique em links inseguros. Evite clicar em links em mensagens de spam ou em sites desconhecidos. Se você clicar em links maliciosos, um download automático pode ser iniciado, levando à infecção do seu computador.
- Evite a divulgação de informações pessoais. Se você receber uma chamada, mensagem de texto ou e-mail de uma fonte não confiável solicitando informações pessoais, não responda. Os cibercriminosos que estão planejando um ataque de ransomware podem tentar coletar informações pessoais com antecedência para depois usá-las para personalizar mensagens de phishing especificamente para você. Em caso de dúvida sobre a legitimidade da mensagem, entre em contato diretamente com o remetente.
- Não abra anexos de e-mail suspeitos. O ransomware também pode entrar em seu dispositivo por meio de anexos de e-mail. Evite abrir qualquer anexo de aparência duvidosa. Para ter certeza de que o e-mail é confiável, preste muita atenção ao remetente e verifique se o endereço está correto. Nunca abra anexos que pedem para habilitar macros para serem visualizados. Se o anexo estiver infectado e for aberto, a macro maliciosa será executada e o malware obterá o controle sobre seu computador.
- Nunca use pendrives USB desconhecidos. Nunca conecte pendrives USB ou outros dispositivos de armazenamento ao seu computador se você não souber qual é a procedência deles. Os cibercriminosos podem infectar um dispositivo de armazenamento e colocá-lo em um local público para atrair usuários.
- Mantenha programas e sistemas operacionais atualizados. A atualização regular de programas e sistemas operacionais ajuda na proteção contra malware. Ao realizar atualizações, certifique-se de obter os patches de segurança mais recentes. Isso torna mais difícil para os cibercriminosos explorar as vulnerabilidades dos seus programas.
- Use apenas fontes de download conhecidas. Para minimizar o risco de baixar um ransomware, nunca faça download de software ou arquivos de mídia em sites desconhecidos. Confie em sites verificados e confiáveis para fazer downloads. Sites desse tipo podem ser reconhecidos por selos de confiança. Certifique-se de que a barra de endereço do navegador da página que você está visitando usa “https” em vez de “http”. Um escudo ou símbolo de cadeado na barra de endereço também pode indicar que a página é segura. Tenha cuidado também ao baixar qualquer coisa em seu dispositivo móvel. Você pode confiar na Google Play Store ou na Apple App Store, dependendo do seu aparelho.
- Use serviços de VPN em redes Wi-Fi públicas. O uso consciente de redes Wi-Fi públicas é uma medida de proteção sensata contra ransomware. Ao utilizar uma rede Wi-Fi pública, o seu computador fica mais vulnerável a ataques. Para se manter protegido, evite usar redes Wi-Fi públicas para realizar transações confidenciais ou, então, use um serviço de VPN segura.
Software anti-ransomware: quais são os benefícios?
Além dessas medidas de prevenção de infecções, também é essencial usar software apropriado para se proteger contra ransomware. Por exemplo, usar verificadores de vírus e filtros de conteúdo em seus servidores de e-mail é uma maneira inteligente de evitar ransomware. Esses programas reduzem o risco de spam com anexos maliciosos ou links infectados que chegam à sua caixa de entrada.
Soluções de segurança de Internet, como o Kaspersky Internet Security, também devem ser instaladas. Esse software bloqueia arquivos infectados quando você baixa ou transmite algo, proporcionando proteção em tempo real. Isso evita que seu computador seja infectado por ransomware e mantém os cibercriminosos sob controle. A Kaspersky também oferece uma ferramenta anti-ransomware especial que pode fornecer ajuda adicional. Essa ferramenta ajuda a detectar e bloquear ransomware realizando verificações, além de proteger seus dados contra ataques de ransomware de acesso local e remoto.
Se você instalou o software adequado, você já deu um grande passo na direção certa. Atualize regularmente sua solução de segurança de Internet para aproveitar a melhor e mais recente proteção que ela tem para oferecer. Cada atualização contém os patches de segurança mais recentes e melhorias na proteção contra ransomware.
Proteção de dados: neutralize a ameaça do pior cenário possível
O que observar com atenção ao criar backups
Certifique-se de que seus dados estejam sempre protegidos por backups, caso o seu computador fique infectado com um ransomware e a descriptografia seja impossível. Use um disco rígido externo e certifique-se de desconectá-lo do computador após criar o backup. Se o disco rígido estiver conectado quando o ransomware for ativado, os dados na unidade também serão criptografados. Você deve fazer backup de seus dados dessa maneira em intervalos regulares.
Software de backup: proteção ou ameaça?
Se não quiser proteger seus dados manualmente, você pode usar o que é conhecido como software de backup. Mas aqui também é necessário ter cuidado, pois algumas “ferramentas de segurança” podem ser cavalos de Troia. A criação de cópias de backup é uma tarefa primária do software de backup, o que significa que ele tem acesso a todos os arquivos, bem como inúmeros privilégios.
O software normalmente tem conexão direta com o provedor e, por isso, é fácil para os cibercriminosos incorporar funções e comandos adicionais. Essas adições podem ser prejudiciais e não ser reconhecidas pelo usuário. A fim de evitar tal situação, você deve ser muito cuidadoso ao escolher um software de backup adequado. Algumas soluções de segurança, como o Kaspersky Total Security Tool, já oferecem plug-ins que podem criar backups. Ao usar esse tipo de plug-in, você evita ter que procurar por provedores terceirizados.
Proteção contra ransomware: a que as empresas devem prestar atenção
Os ataques de ransomware não são, de forma alguma, uma ameaça apenas para indivíduos. Muito pelo contrário, as empresas também são frequentemente visadas. Não só as grandes empresas lucrativas são vítimas de ransomwares; pequenas e médias empresas também são alvos frequentes. Elas geralmente têm sistemas de segurança deficientes e, portanto, são particularmente atraentes para os invasores. Veja a seguir uma lista de fatores que devem ser levados em consideração pelas empresas que querem evitar infecções por ransomware.
- Mantenha-se sempre atualizado com o mais recente sistema operacional, inclusive no ambiente corporativo. Experiências anteriores mostram (por exemplo, com o WannaCry 2017) que as empresas que negligenciam essa área estão particularmente em risco de sofrer ataques de ransomware.
- Aumente a conscientização dos funcionários. Uma pessoa que sabe o que procurar será mais eficiente. Implemente um protocolo de segurança que permita aos funcionários avaliar se um anexo, link ou e-mail é confiável.
- Esteja preparado. Certifique-se de que haja um plano em caso de infecção por ransomware.
- Considere as tecnologias em nuvem, caso ainda não tenha considerado. A vantagem sobre os sistemas locais é que as vulnerabilidades das arquiteturas na nuvem são mais difíceis de explorar. Além disso, as soluções de armazenamento em nuvem permitem que você restaure versões mais antigas de seus arquivos. Isso significa que se os arquivos forem criptografados pelo ransomware, você conseguirá retornar a uma versão não criptografada usando o armazenamento em nuvem.
- Backups. Mesmo em ambientes empresariais, é importante sempre fazer backup de dados críticos para os negócios em dispositivos externos. A responsabilidade por esta tarefa essencial deve ser claramente definida e comunicada.
O ransomware hoje: a evolução do malware
Enquanto o conceito básico de ataques de ransomware permanece basicamente o mesmo: criptografia de dados e extorsão financeira, os cibercriminosos mudam regularmente a forma como operam.
- Do PayPal ao bitcoin – por serem mais difíceis de rastrear, os pedidos de resgate feitos por cibercriminosos agora são em bitcoins. Antes, principalmente o PayPal era usado para esse fim.
- Distribuição – inicialmente, os e-mails de spam eram considerados o principal ponto de ataque. Embora eles não tenham perdido a relevância hoje em dia, agora as vulnerabilidades de VPN e a distribuição via botnets também são opções comuns.
Assim como os cibercriminosos estão impulsionando o desenvolvimento de ransomwares, a proteção contra ransomware também está evoluindo para se tornar mais eficaz e eficiente.
Conclusão
Da mesma maneira com outras formas de malware, a ação cuidadosa e o uso de um excelente software de segurança são um excelente passo na direção certa quando se trata de ransomware. A criação de backups é de grande importância em relação a esse tipo de malware, pois permite a você estar bem preparado, mesmo no pior dos cenários. Caso seja vítima de um ataque de ransomware apesar dessas medidas preventivas e de proteção, você encontrará mais informações aqui sobre como se livrar desse hóspede indesejado.
Precisa de um software de segurança? Fale conosco
Fonte: Kaspersky
Este tipo específico de software malicioso é usado para extorsão. Quando um dispositivo é atacado com sucesso, o malware bloqueia a tela ou criptografa os dados armazenados no disco e um resgate é exigido com detalhes para pagamentos sendo mostrados para a vítima.
Como reconhecer um ransomware?
- Se você foi atacado, o ransomware irá, na maioria dos casos, informá-lo mostrando uma mensagem de sequestro em sua tela ou adicionando um arquivo de texto (mensagem) às pastas afetadas. Muitas famílias de ransomware também mudam a extensão do arquivo dos arquivos criptografados.
Como o ransomware funciona?
Há múltiplas técnicas usadas pelos operadores de ransomware:
- O ransomware Diskcoder criptografa o disco completo e faz com o que usuário não consiga acessar o sistema operacional.
- O Screen locker bloqueia o acesso a tela do dispositivo.
- O Crypto-ransomware criptografa dados armazenados no disco da vítima.
- O PIN locker tem como alvo os dispositivos Android e muda seus códigos de acesso para bloquear seus usuários.
Todos os tipos de ransomware mencionados acima exigem pagamento, mais frequentemente requisitando que ele seja feito em bitcoin ou alguma outra criptomoeda difícil de rastrear. Em retorno, seus operadores prometem descriptografar os dados e restaurar o acesso ao dispositivo afetado.
Precisamos ressaltar que não há garantia de que os cibercriminosos cumprirão com seu lado da barganha (e algumas vezes eles não conseguem fazê-lo, intencionalmente ou por causa de codificação incompetente). Sendo assim, a ESET recomenda não pagar a soma exigida – pelo menos não antes de entrar em contato com o suporte técnico da ESET para ver quais possibilidades de descriptografia existem.
Como ficar protegido?
Regras básicas que você deve seguir para evitar que seus dados sejam perdidos:
- Fazer backup dos seus dados de modo regular – e manter pelo menos um backup completo off-line
- Manter todos os seus softwares – incluindo os sistemas operacionais – com patches e atualizados
Contudo, para ajudar usuários/organizações a reconhecer, prevenir e remover ransomware, uma solução de segurança confiável e multi-camadas é a opção mais eficiente.
Regras avançadas principalmente para negócios:
- Reduzir a superfície de ataque desabilitando ou desinstalando quaisquer serviços e softwares desnecessários
- Escanear as redes para contas de risco que usam senhas fracas
- Limitar ou banir o uso de Protocolo de Desktop Remoto (RDP) de fora da rede ou permitir Autenticação em Nível de Rede
- Usar uma Rede Particular Virtual (VPN)
- Revisar as configurações de firewall
- Revisar as políticas para tráfego entre rede interna e externa (internet)
- Configurar uma senha na configuração de sua(s) solução(ões) de segurança para protegê-la(s) contra o desligamento por hackers
- Dar segurança a seus backups com autenticação dupla ou múltipla
- Regularmente treinar sua equipe para reconhecer e lidar com ataques de phishing
Breve história
O primeiro caso documentado de ransomware foi em 1989. Chamado de Trojan AIDS, foi distribuído fisicamente via correio através de disquetes que diziam conter um banco de dados interativo sobre AIDS e risco de fatores associados a essa doença. Quando disparado, o malware efetivamente desabilitava o acesso do usuário a maioria dos conteúdos do disco.
O Trojan AIDS exigiu resgate (ou como a nota de resgate o nomeou, “pagamento de licença”) de US$189 para ser enviado para uma caixa postal no Panamá, exigindo ao usuário executar o programa 365 vezes. O Dr. Joseph Popp foi identificado como autor; as autoridades, contudo, o declararam mentalmente incapaz para ser julgado.
Exemplos :
Em maio de 2017, um worm ransomware detectado pela ESET como WannaCryptorakaWannaCry se espalhou rapidamente, usando o exploit EternalBlue que vazou da NSAe que explorou uma vulnerabilidade nas versões mais populares dos sistemas operacionais Windows. Apesar do fato de a Microsoft ter lançado patches para a maioria dos sistemas operacionais vulneráveis mais de dois meses antes do ataque, arquivos e sistemas de centenas de organizações ao redor do mundo foram vítimas do malware. O dano causado foi estimado em bilhões de dólares.
Em junho de 2017, o malware detectado pela ESET como Diskcoder.C, também conhecido como Petya, começou a se fazer presente na Ucrânia, mas logo traçou seu caminho para fora do país. Conforme foi descoberto mais tarde, foi um ataque bem orquestrado de cadeia de suprimentos, que fez mau uso de um software de contabilidade popular, de modo a atacar e prejudicar as empresas ucranianas.
Contudo, ele saiu de controle e afetou muitas empresas globais, incluindo Maersk, Merck, Rosneft e FedEx; isso causou centenas de milhares de dólares em danos.
Eset protege você contra Ransomware!
Quer saber mais sobre antivírus? CLIQUE AQUI.