Segurança

Alerta: descubra como se proteger do Ransomware

Ransomware
Escrito por HD Store

Se você é da área de TI, certamente já perdeu o sono, em alguma ocasião, por causa de Ransomware. Para quem não está familiarizado com o termo, trata-se do sequestro de arquivos e recursos computacionais praticado por criminosos virtuais.

Com essa prática, há, inclusive, cobrança de um resgate em dinheiro pela devolução dos dados roubados. E, para piorar, o pagamento é normalmente exigido via bitcoin, o que não possibilita que se rastreie quem o receberá.

No entanto, apesar da seriedade dessa ameaça virtual, há algumas precauções e medidas de segurança a serem tomadas para minimizá-la — felizmente.

Neste post, daremos algumas dicas sobre como se livrar dos Ransomwares, por meio de medidas simples e eficazes. Preparado? Vamos a elas:

Cuide com o pishing

Se você nunca ouviu falar nisso, saiba que se trata de um método muito comum entre os criminosos virtuais para atrair usuários para links maliciosos. E isso é feito por meio de notificações falsas de bancos, lojas online e outras plataformas.

Sabendo disso, apure mais suas configurações de spam e, claro, nem cogite abrir anexos de e-mails enviados por desconhecidos.

Faça backup de seus dados regularmente

A regularidade com que você realiza o backup dos dados da empresa determinará a gravidade de um ataque Ransomware, caso ele ocorra. Isso porque, em ocasião da perda de algum arquivo ou projeto por esse motivo, pode ser que ele seja recuperável por um backup mais recente, diminuindo o problema.

Alguns tipos de Ransomwares podem afetar arquivos em dispositivos físicos de armazenamento, portanto, não se esqueça de proteger dados de seus discos rígidos externos, pendrives e cartões de memória.

Habilite a visualização das extensões

Ransomwares não raros atacam seu sistema, escondidos em arquivos com extensões mais comuns, como “.PDF” ou “.EXE.”. Menos comuns, mas igualmente perigosas, são as extensões “vbs” e “SCR” — por isso, atente também a elas.

Por essa razão, é importante habilitar a função no Explorer de seu sistema operacional, para visualizar a extensão de cada arquivo. Dessa maneira, fica mais fácil o monitoramento, especialmente dos e-mails recebidos.

Fique atento na hora de baixar arquivos pela internet: Cybercriminosos comumente mascaram arquivos maliciosos em formatos familiares, como vídeos, músicas e documentos.

No Windows, para fazer isso, basta acessar as configurações e selecionar a opção “mostrar a extensão de arquivos”.

Tome cuidado com as extensões “.EXE” no seu e-mail

É possível bloquear arquivos .EXE com o gateway da maioria das aplicações de e-mail. É imprescindível que você faça isso para proteger os dados da empresa.

Utilizando esse recurso, você terá que utilizar um compactador de arquivos com senha toda vez que precisar compartilhar alguma coisa com extensão .EXE. Entretanto, esse trabalho extra compensa pelo ganho de segurança.

Lembre-se de que existem arquivos com mais de uma extensão. Então, você já sabe: se uma delas for do formato “.EXE”, tenha atenção redobrada.

Além do mais, não confie muito nos contatos do seu e-mail, em se tratando de segurança da informação, pois, na maioria das vezes, há a possibilidade da pessoa ser hospedeira e estar compartilhando uma aplicação maliciosa sem saber disso.

Redes sociais, jogos online e diversas outras formas de interação pela rede podem ser o veículo propício para a difusão de aplicações maliciosas. Fique atento.

Desabilite RDP quando não for usar

Máquinas com Remote Desktop Protocol (RDP) são grandes alvos dos Ransomware Cryptolocker/Filecoder. Isso torna o acesso remoto uma grande vulnerabilidade, especialmente no Windows. Por isso, caso não faça uso dessa ferramenta, desabilite-a nas configurações para aumentar a segurança de seu sistema.

Cuide com arquivos executáveis nas pastas AppData/ LocalApp Data

Muitos Ransomwares têm por característica serem executados nessas duas pastas. Felizmente, é possível bloquear esse tipo de atividade no Windows. Caso o seu sistema tenha alguma aplicação legítima com esse comportamento também, você poderá marcá-lo como uma exceção à regra.

Não subestime a importância das atualizações de software

Gerir patches e updates de forma apropriada previne a ação de diversas iniciativas criminosas do tipo Ransomware. Máquinas com softwares desatualizados são uma fonte atrativa de vulnerabilidades para toda sorte de ameaças.

Ransomwares procuram exatamente essas brechas para instalarem-se silenciosamente em seu sistema e se apossar de seus dados. Mantenha sempre tudo atualizado: seus drivers de componentes, sistemas operacionais utilizados, navegadores e outros softwares.

Isso posto, pense que as atualizações das fabricantes não objetivam apenas melhorar o desempenho e o funcionamento geral das aplicações, mas também a segurança da informação dessas ferramentas.

Use o critério de reputação como parâmetro para detectar invasões

Criar novas versões desconhecidas de malwares Ransomwares normalmente é a principal estratégia dos criminosos digitais para se infiltrarem em sistemas alheios. Uma suíte de proteção eficiente deve verificar a reputação dos arquivos para, assim, detectar eficientemente esses Ransomwares.

Desconecte seu sistema da internet em caso de invasão

Caso perceba alguma atividade suspeita ou processo clandestino em sua máquina, recomenda-se a interrupção imediata da sua conexão com a internet. Se o Ransomware não conseguiu apagar a chave de criptografia do sistema a tempo, será possível a restauração de seus dados.

Há novas versões desse malware que fazem uso de senha predefinida — nesses casos, entretanto, esta dica não funcionará.

Em caso de infecção por Ransomware, certifique-se da gravidade do ataque

Existe a possibilidade do malware em questão ser uma versão mais antiga, para a qual uma solução mais simples seja possível. Portanto, tente saber qual é o nome do malware em questão. De posse dessa informação, faça uma pesquisa e verifique quais medidas tomar — pode não ser o caso de se antecipar a pagar um resgate. Isso nos leva à próxima dica.

Pense duas vezes antes de pagar o resgate

Trata-se da mesma lógica a ser empregada quando se fomenta qualquer prática criminosa: seu dinheiro (ou bitcoins) servirá para fortalecer essas estruturas criminosas. Por isso, não se tratando de algum arquivo crítico para o funcionamento de seu sistema, não pague o resgate. Isso só fortalece a pessoa ou o grupo de pessoas que encriptou seus arquivos, e, por consequência, todo o negócio ilegal baseado em crimes virtuais.

Esperamos que essas dicas sejam capazes de livrar o seu sistema da ameaça Ransomware. Se tiver alguma ideia a acrescentar, contribua com a discussão deixando seu comentário no post! Até o próximo artigo!

Sobre o autor

HD Store

1 comentário

Deixar comentário.

Share This