Dicas para se proteger do ataque de Ransomwares

RansomwareO ransomware vem ganhando notoriedade entre as ciberameaças. Uma vez que um Trojan de ransomware se infiltra em um sistema, criptografa seus arquivos silenciosamente, incluindo seus documentos valiosos, vídeos e fotos. O processo ocorre em segundo plano de modo que a vítima não tem consciência do que está ocorrendo até que seja tarde demais.

Quando o estrago está feito, o Trojan informa ao usuário que seus arquivos foram codificados. Se a vítima quiser reavê-los, terá de pagar o resgate, que tende a ser um valor exorbitante, normalmente em bitcoins. A maioria das vítimas não possui grande conhecimento e experiência em tecnologia -então a inconveniência é maior, pois também têm de descobrir o que são bitcoins e onde obtê-las.

O que torna o ransomware um esquema particularmente problemático é que os arquivos criptografados ainda estão armazenados no computador do usuário.

Aqui vão algumas dicas simples e importantes para garantir a proteção de seus dados.

1) Tenha certeza de fazer backups regulares de seus arquivos importantes. É altamente recomendável criar duas cópias do backup, uma na nuvem (em serviços como Dropbox, Google Drive, etc.) e outra gravada em uma mídia física (HD externo, pendrive, um notebook extra, etc.)

Uma vez que seu backup esteja pronto, tenha certeza de verificar as restrições para os arquivos: seu dispositivo “Plano B” deve possuir apenas permissões de escrita ou leitura, sem a oportunidade de modificar ou apagar arquivos. O seu backup pode salvá-lo em diversas circunstâncias, incluindo a remoção acidental de arquivos críticos ou falhas de drives.

2) Cibercriminosos distribuem e-mails falsos se passando por uma notificação de lojas online ou bancos, atraindo o usuário para clicar em um link malicioso de modo a distribuir malware. Esse método é chamado de phishing. Com isso em mente, melhore suas configurações de spam e nunca abra um anexo enviado por um desconhecido.

3) Não confie em ninguém. Links maliciosos podem ser enviados por seus amigos nas mídias sociais, por colegas ou parceiros de jogos que tenham sido infectados de uma maneira ou de outra.

4) Habilite opções como “Mostrar a extensão de arquivos” nas configurações do Windows. Isso tornará bem mais fácil distinguir arquivos potencialmente maliciosos. Como Trojans são programas, você deve ficar de olho em arquivos com extensões como <<EXE>>, <<vbs>>, e <<SCR>>.

Você precisa ficar atento, pois muitos tipos de arquivos familiares podem ser perigosos. Cibercriminosos podem usar diversas extensões para mascarar arquivos como vídeos, fotos, ou um documento (como like hot-chics.avi.exe or report.doc.scr).

5) Atualize regularmente seu sistema operacional, navegador e outros programas. Os criminosos tendem a explorar vulnerabilidades em softwares de modo a comprometer os sistemas.

6) Use uma solução de segurança bem referenciada que ofereça proteção a seu sistema do ataque de ransomwares.

7) Se você descobrir um processo clandestino ou desconhecido na sua máquina, interrompa a conexão com a internet imediatamente. Se o ransomware não tiver conseguido apagar a chave de criptografia do seu computador, ainda existe uma chance de que você possa restaurar os arquivos. No entanto, as novas versões desse tipo de malware utilizam uma senha predefinida, então essa dica infelizmente não funcionaria nesse caso.

8) Se você der azar de ter seus arquivos encriptados, não pague o resgate, a menos que que o acesso instantâneo de alguns de seus arquivos seja crítico. De fato, cada pagamento abastece esse negócio ilegal que irá prosperar quando mais pessoas forem pegas neste golpe.

9) Caso seus dispositivos sejam infectados por um ransomware, você devia tentar descobrir o nome do malware: talvez seja uma versão antiga e seja relativamente simples restaurar seus arquivos. Os ransomware eram menos avançados no passado.

A Kaspersky conta com uma ferramenta que possibilita desencriptar seus arquivos sem ter de pagar o resgate. Para verificar se é possível, visite noransom.kaspersky.com.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa matéria.

Fonte: Kaspersky blog

Comentários encerrados.

%d blogueiros gostam disto: