Proteja-se contra ransomers que criptografam seus arquivos e exigem pagamento para devolvê-los
Nos últimos anos, o ransomware passou de uma curiosidade abstrata para um grande problema que qualquer pessoa pode enfrentar – e que centenas de milhares de pessoas já. Agora uma indústria de grandes proporções , o ransomware mostra até uma divisão de trabalho, com alguns criminosos responsáveis pela criação dos códigos maliciosos, outros no mapeamento de alvos e usando o código para infectá-los, o que possibilita uma remuneração de parte do resgate.
Em um passado mais recente, os criminosos têm se concentrado cada vez mais nas organizações, mas isso não significa que os usuários comuns estejam livres de ameaças – as pessoas ainda são alvos e caem nos golpes, às vezes até por acidente. Se você não quer perder suas fotos, documentos e outros arquivos, aprenda sobre algumas dicas e hábitos antiransomware.
O que é o ransomware?
Ransomware é um malware que pesquisa um disco rígido em busca de informações valiosas para o usuário (como documentos, tabelas, imagens e bancos de dados) e criptografa tudo o que encontra, bloqueando os arquivos. Em seguida, exibe uma mensagem exigindo pagamento para devolver os dados.
Se a vítima pagar, as situações abaixo têm alto potencial de acontecer:
● Às vezes, os invasores realmente enviam a chave de descriptografia com instruções;
● Alguns golpistas simplesmente pegam o dinheiro da vítima e desaparecem;
● Em alguns casos, os cibercriminosos não podem recuperar os dados,
mesmo que queiram – alguns ransomware danificam os arquivos de forma
irreversível.
O ransomware pode entrar em seu computador de várias maneiras. Por exemplo, você pode conectar uma unidade flash infectada ou baixar algo de um site não seguro. E-mails com anexos perigosos ou links para sites maliciosos são as fontes mais comuns de infecção. Talvez o aspecto mais desagradável de muitos programas de ransomware seja sua capacidade de se espalhar por dispositivos na mesma rede. Isso significa que se o seu desktop pessoal detectar malware, você também pode esperar um ataque ao seu laptop. E um ransomware em um dispositivo de trabalho pode paralisar todas as comunicações corporativas.
O que fazer se seus dados forem criptografados
Se seus dados forem criptografados, não entre em pânico. É uma situação ruim, mas você ainda pode recuperar seus arquivos:
● Não pague. Cada pagamento de resgate representa uma contribuição financeira para o desenvolvimento de malware e um sinal para os cibercriminosos de que o esquema é lucrativo. E pode não funcionar – você pode não receber nada, mesmo se obedecer.
● Use o serviço Crypto Sheriff no site No More Ransom para descobrir qual malware infectou seus dispositivos. Pode já existir um descriptografador para ele, que você pode usar para recuperar seus dados sem gastar um centavo.
● O No More Ransom, apoiado pela Europol e várias empresas de combate ao crime, hospeda dezenas de decryptors.
● Se você não conseguir encontrar um decryptor para o ransomware que o atacou, continue checando; um pode ser liberado a qualquer momento.
Como se proteger contra ransomware
Agora que você conhece o inimigo, é hora de aprender algumas regras de segurança da informação que podem ajudá-lo a evitar ransomware.
1. Faça e tenha backups
Salve regularmente arquivos e documentos importantes armazenados em nuvem e em um disco rígido externo. Você pode limitar os backups de fotos a uma vez por semana ou mesmo a cada mês, mas certifique-se de fazer backup de documentos importantes e atuais frequentemente ou mesmo diariamente.
Independentemente de como você decidir fazer backup de seus dados, não demore. Ter um backup no caso de um ataque de ransomware – ou se o gato cruzar o teclado e excluir seu relatório – significa que você não precisará perder nenhum trabalho.
Para um backup bem-feito, não se esqueça de algumas regras importantes:
● Conecte o disco rígido de backup apenas quando estiver escrevendo ou lendo nele. Qualquer unidade conectada ao computador no momento de um ataque de ransomware também será criptografada.
● Proteja o acesso ao armazenamento em nuvem com uma senha forte e autenticação de dois fatores.
2. Cuidado com as mensagens
Anexos de e-mail e sites infectados são os esconderijos mais comuns de ransomwares, portanto, trate todos os e-mails e mensagens inesperadas como fontes potenciais de perigo. Mas o que torna uma mensagem suspeita? Bom, essa é uma área cinzenta que requer avaliação cuidadosa.
● Certifique-se de que conhece o remetente. Trate o conteúdo, anexos e links em e-mails de estranhos com o máximo ceticismo. Isso se aplica a mensagens em aplicativos de mensagens, redes sociais e fóruns também. Se você tiver alguma dúvida, envie a mensagem para sua pasta de spam, especialmente se ela prometer pagamentos inesperados.
● Para encontrar essas mensagens com menos frequência, configure o filtro de spam e a verificação do tráfego de e-mail em sua solução de segurança.
● Se você receber um link ou arquivo suspeito que não esperava de alguém que conhece, entre em contato com essa pessoa por telefone ou em outro formato; sua conta ou caixa de correio pode ter sido comprometida.
3. Evite sites suspeitos
Não se limitando a links em e-mails, os cibercriminosos empregam uma gama formidável de truques para enganar as vítimas e fazê-las baixar malware. Se clicar em um banner resultar no aparecimento de um recurso da Web inesperado ou na tela solicitando o download de algo, feche a página imediatamente. É muito provável que você esteja vendo uma tentativa de infecção.
4. Atualize o software em tempo hábil
Para invadir em dispositivos, os cibercriminosos costumam explorar vulnerabilidades conhecidas que os desenvolvedores já corrigiram. Qualquer pessoa que não atualize seu software regularmente está em risco. Ative as atualizações automáticas sempre que possível e verifique regularmente se há atualizações para aplicativos que não são atualizados automaticamente.
5. Instale uma solução de segurança
As soluções de segurança atuais podem identificar e bloquear malware em tempo real. Por exemplo, o Kaspersky Internet Security
inclui uma variedade de ferramentas para proteger os usuários contra
ransomware. Mesmo no caso improvável de um malware particularmente
astuto passar pela proteção antivírus de arquivos, ele não será capaz de
fazer muito: o Kaspersky Internet Security analisa as ações de
aplicativos em execução e bloqueia as tentativas de criptografar
arquivos ou reverter as ações de programas maliciosos se conseguirem
danificar quaisquer dados.
Nenhum comentário:
Postar um comentário