Ataques de ransomware: seu computador pode estar desprotegido.
Afinal, o que é um ransomware?
Ransomware é um tipo de malware (software malicioso) usado pelos criminosos para extorquir dinheiro. Ele armazena os dados para resgate usando criptografia ou bloqueando os usuários do dispositivo.
Sumário
Primordialmente, este artigo ensina tudo o que há para saber sobre prevenção de ransomware. Exploramos as diferentes maneiras de proteger seu computador e seus dados contra ataques de ransomware.
Prevenção de ataques de ransomware
Antes de mais nada, nesta seção fornecemos dicas sobre como impedir ataques de ransomware, de nunca clicar em links não verificados, para evitar o uso de USBs desconhecidos. Continue lendo para saber mais sobre a prevenção de ransomware.
Em princípio, evite clicar em links em emails de spam ou em sites desconhecidos. Todavia, os downloads iniciados quando você clica em links maliciosos é uma maneira de o seu computador ser infectado.
Quando o ransomware estiver no seu computador, ele criptografará seus dados ou bloqueará seu sistema operacional.
Tão logo o ransomware tenha algo para manter como “refém“, ele exigirá um resgate para que você possa recuperar seus dados.
Pagar esses resgates pode parecer a solução mais simples, não é?
No entanto é exatamente isso que o agressor deseja que você faça.
De fato, é importante ter em mente que o pagamento desses resgates não lhe garante que você obterá acesso ao seu dispositivo ou aos seus dados novamente.
Evite o Ransomware: não abra anexo de e-mails não confiáveis
Outra maneira que o ransomware pode acessar o seu computador é através de um anexo de email.
Primordialmente, não abra anexos de email de remetentes em que você não confia. Assim como verifique de quem é o email e confirme se o endereço de email está correto. De maneira idêntica, certifique-se de avaliar se um anexo parece genuíno antes de abri-lo. Se você não tiver certeza, entre em contato com a pessoa que acha que a enviou e verifique novamente.
Nunca abra anexos que solicitem a você habilitar macros para visualizá-los. Uma vez que , se o anexo estiver infectado, a abertura executará a macro maliciosa, fornecendo ao malware o controle sobre o seu computador.
Faça o download apenas de sites confiáveis
Para reduzir o risco de baixar ransomware, não baixe software ou arquivos de mídia de sites desconhecidos, por exemplo.
Além disso, procure sites confiáveis e verificados, se você deseja fazer o download de algo, visto que os sites mais respeitáveis terão marcadores de confiança que você pode reconhecer. Dessa forma, basta olhar na barra de pesquisa para ver se o site usa ‘https’ em vez de ‘http’. Um símbolo de escudo ou bloqueio também pode aparecer na barra de endereço para verificar se o site é seguro.
Se você estiver baixando algo no seu telefone, procure baixar de fontes confiáveis.
Por exemplo: em telefones Android, procure usar a Google Play Store para baixar seus aplicativos, para usuários do iPhone use a App Store.
Evite fornecer dados pessoais
Primeiramente, se você receber uma chamada, texto ou e-mail de uma fonte não confiável que solicite informações pessoais, não as forneça.
Os cibercriminosos que planejam um ataque de ransomware podem tentar obter dados pessoais antes de um ataque. Eles podem usar essas informações em emails de phishing com a finalidade de segmentá-lo especificamente.
Assim sendo, o objetivo é convencê-lo a abrir um anexo ou link infectado. Então não permita que os autores se apossem de dados que tornem sua armadilha mais convincente.
Se, inesperadamente você for contatado por uma empresa que solicita informações, ignore a solicitação e entre em contato com a empresa de forma independente para verificar se é genuína
Use a verificação e filtragem de conteúdo do servidor de email
Primeiramente, usar a varredura e filtragem de conteúdo nos servidores de correio é uma maneira inteligente de impedir o ransomware.
Afinal este software reduz a probabilidade de um email de spam contendo anexos ou links infectados por malware chegarem à sua caixa de entrada.
Nunca use USB’s desconhecidos
Sem dúvida, nunca insira USBs ou outros dispositivos de armazenamento de remoção no seu computador se você não souber de onde eles vieram. Uma vez que os criminosos cibernéticos podem ter infectado o dispositivo com ransomware e o deixado em um espaço público para atrair você a usá-lo.
Mantenha seu software e sistema operacional atualizados
Manter o software e o sistema operacional atualizados ajudará a protegê-lo contra malware. Nesse sentido, ao executar uma atualização, você garante os benefícios dos mais recentes patches de segurança, dificultando a exploração de vulnerabilidades no software por criminosos cibernéticos.
Use uma VPN ao usar Wi-Fi público
Ser cauteloso com o Wi-Fi público, em princípio, é uma medida sensata de proteção contra ransomware.
Em síntese, quando você usa Wi-Fi público, o sistema do seu computador fica mais vulnerável a ataques. Entretanto, Para permanecer protegido, evite usar o Wi-Fi público para transações confidenciais ou use uma VPN segura.
Use software de segurança
À medida que o cibercrime se torna mais disseminado, sem dúvida a proteção contra ransomware nunca foi tão crucial. Proteja seu computador contra ransomware com uma solução abrangente de segurança na Internet, como o FortiClient Endpoint.
Em suma, ao fazer o download ou transmitir, o endpoint bloqueia os arquivos infectados, assim como impede o ransomware de infectar seu computador com a finalidade de manter os cibercriminosos afastados.
Mantenha o software de segurança atualizado
Dessa forma, para se beneficiar do mais alto nível de proteção que o software de segurança da Internet tem a oferecer, mantenha-o atualizado. Cada atualização incluirá os patches de segurança mais recentes e maximizará a prevenção de ransomware.
Faça backup de seus dados
Se você enfrentar um ataque de ransomware, seus dados permanecerão seguros se forem salvos em backup.
Certifique-se de manter tudo copiado em um disco rígido externo. Por outro lado, certifique-se de desconectá-lo de seu computador quando não estiver em uso. Se o disco rígido estiver conectado quando você for vítima de um ataque de ransomware, esses dados também serão criptografados.
Outro ponto importante, as soluções de armazenamento em nuvem permitem reverter para versões anteriores dos seus arquivos. Portanto, se eles forem criptografados por ransomware, você poderá retornar a uma versão não criptografada via armazenamento na nuvem.
Como responder a ataques de ransomware
Agora você sabe como impedir o ransomware, mas e se você já se tornou vítima de um ataque de ransomware?
No caso de um ataque de ransomware, é importante saber o que fazer. Aqui estão algumas etapas simples a serem seguidas para minimizar os danos.
Isole o seu computador
Se você enfrentar um ataque de ransomware, a primeira coisa a fazer é desconectar-se de qualquer rede e da Internet. Este procedimento isola o computador e minimiza a chance de a infecção por ransomware se espalhar para outros computadores.
Nunca pague o resgate
Não pague nenhum resgate exigido pelos cibercriminosos que executam o ataque ao ransomware.
Como uma situação de refém na vida real, é melhor não negociar com cibercriminosos. Pagar o resgate não garantirá o retorno dos seus dados – depois que todas essas pessoas já tiverem manipulado sua confiança.
Ceder e pagar também incentiva esse tipo de crime. Quanto mais pessoas pagam os resgates, mais ataques populares de ransomware se tornam.
Iniciar remoção de ransomware
Para livrar seu computador do ransomware, siga nossas etapas simples para remoção de ransomware na seção abaixo.
Guia de remoção de ransomware
Siga as etapas de remoção de ransomware abaixo para se recuperar de um ataque de ransomware.
Etapa 1: Desconectar da Internet
Primeiro, desconecte-se da Internet para impedir que o ransomware se espalhe para outros dispositivos.
Etapa 2: execute uma verificação usando o software de segurança da Internet
Use o software de segurança da Internet que você instalou para executar uma verificação. Isso ajudará a identificar quaisquer ameaças. Se detectar algum arquivo arriscado, ele poderá ser removido ou colocado em quarentena.
Etapa 3: Use a ferramenta de descriptografia de ransomware
Se o seu computador for infectado pelo ransomware de criptografia, você precisará usar um decodificador de ransomware para descriptografar seus arquivos e dados, para poder acessá-los novamente.
A Sophos, pesquisa continuamente as formas mais recentes de ransomware, para que se possa criar decodificadores de ransomware e então combater cada nova ameaça.
Etapa 4: Restaurar arquivos do backup
Se você fez backup dos seus dados externamente ou no armazenamento em nuvem, restaure um backup limpo de todos os seus arquivos no seu computador. Isso permite reverter para uma versão do software livre de malware.
Se você não tiver um backup, limpar o computador e recuperar seus arquivos será muito mais difícil. Para impedir que isso aconteça, recomendamos fazer backup regularmente de seus dados . Se você está propenso a esquecer, aproveite os serviços automáticos de backup em nuvem ou configure você mesmo os lembretes de calendário.
Histórico de ataques de ransomware
Este artigo deu dicas de prevenção de ransomware, discutiu como lidar com ataques de ransomware e explicou um processo fácil de remoção de ransomware.
Agora, vamos explorar três exemplos recentes de ransomware. Uma vez que, entender como o ransomware se espalhou anteriormente, nos ajudará a entender por que a proteção contra ransomware é tão importante.
Violação do Wolverine
Um ataque de ransomware atingiu o Wolverine Solutions Group (um fornecedor do setor de saúde) em setembro de 2018. O malware criptografou muitos dos arquivos da empresa, deixando os trabalhadores incapazes de acessá-los.
Felizmente, os especialistas forenses conseguiram trabalhar para descriptografá-los e restaurá-los em 3 de outubro. Porém, como resultado do ataque, infelizmente muitos dados dos pacientes foram comprometidos .
Nomes, endereços, dados médicos e outras informações pessoais podem ter caído nas mãos dos cibercriminosos que realizaram o ataque.
Ryuk
O Ryuk é um ataque de ransomware iniciado em agosto de 2018. Diferia-se de outros ataques na maneira como era capaz de criptografar unidades de rede.
Como resultado os hackers conseguiram bloquear a opção Restauração do Sistema do Windows, deixando os usuários incapazes de se recuperar do ataque se não tivessem backup externo de dados.
GandCrab
O GandCrab é um ataque destrutivo de ransomware que ocorreu em janeiro de 2018. Tinha muitas versões e se tornou famoso à medida que a infecção se espalhava rapidamente.
A polícia trabalhou em estreita colaboração com os provedores de segurança da Internet para produzir um decodificador de ransomware para combater os efeitos desse ataque.
