Como o ransomware se espalha?
Seu computador pode se infectar com o ransomware de várias maneiras, como por exemplo, por meio de um anexo de e-mail, via site comprometido, cavalos de Tróia, clicando em anúncios, etc.
Para enganar os usuários, o programa malicioso ou os e-mails vão fingir que vem de uma fonte legítima. Mas se o usuário ficar visitando sites ilegais pode ser infectado mais facilmente. Algumas outras técnicas usadas para espalhar o ransomware estão mostrando aos usuários uma tela de ativação do Windows e solicitando que paguem usando cripto-moeda, como bitcoin. Às vezes, é solicitado que se clique em anúncios pop-up quando eles oferecem software antivírus gratuito ou antimalware. Depois de clicar no link, o ransomware será automaticamente baixado em seu sistema.
Dois tipos comuns de ransomware
Os dois tipos mais comuns de ransomware são o ransomlock e cryptolocker. O Ransomlock controla a tela do computador bloqueando-a enquanto o cryptolocker criptografa os dados dos usuários, incluindo imagens, vídeos, etc. Os arquivos são criptografados com uma chave pública e, uma vez que a vítima paga o resgate, uma chave de sessão correspondente é dada ao usuário para descriptografar os dados.
Dicas para se defender contra o Ransomware
Não clique em anúncios emergentes.
Se você vir um anúncio pop-up atraente que afirma ser um software antivírus/anti-malware, não clique nele! Às vezes, você pode ver mensagens nos anúncios que dizem: "seu sistema está infectado" ou avisos do FBI: "seu sistema é usado para atividades ilegais ". Nunca clique nesses anúncios, sendo que seu próximo passo deve ser fechar seu navegador. Não clique nos links ou botões dentro do pop-up, nem tente fechar os anúncios, o que pode desencadear o script de instalação do ransomware.
Baixe arquivos apenas de fontes seguras
Talvez você precise usar software open-source por vários motivos. Sempre baixe o software do site do desenvolvedor ordinário, e não de qualquer site de download gratuito de software.
Evite visitar sites desconhecidos
A maioria das pessoas navegam na Internet para pesquisar informações, ler avaliações, fazer compras, etc. Se você estiver procurando por informações na busca do Google ou em outros motores de busca, a Google pode exibir conteúdos dos sites desconhecidos ou comprometidos na sua primeira página. No primeiro clique nos links que são de domínios de renome, como sites de notícias, Wikipedia, blogs .edu etc.
Aplicativos de lista branca / modo de aplicação confiável
Se alguém na sua rede baixar e executar um arquivo .exe que contenha o código do ransomware, todos os computadores da rede correrão o risco de serem infectados. Se você possui um servidor e uma rede, certifique-se de que você e os usuários da rede só executam aplicativos confiáveis em seus computadores. Crie regras para isso dentro da rede.
O aplicativo confiável significa que o seu computador só permitirá que os aplicativos confiáveis pelo banco de dados do seu servidor. Mesmo se você baixar um aplicativo malicioso ou infectado por engano, suas regras de instalação o bloquearão. Então, a melhor coisa é aplicar isso na sua rede e instruir todos os usuários quanto às regras de uso e instalação das aplicações.
Patching
O Ransomware pode ser instalado em sua máquina aproveitando as vulnerabilidades conhecidas do seu sistema operacional. Assim que o seu fornecedor (Microsoft, Apple, Linux) liberar patches de segurança do sistema operacional, você deve aplicá-los no seu sistema o mais rápido possível. Certifique-se sempre de que todas as aplicações no seu sistema sejam atualizadas e corrigidas também.
Fazer backup de dados e sistema
Você pode fazer o backup regular do sistema e de seus dados. O backup do sistema significa que você terá a capacidade de restaurar seu sistema operacional para um sistema anterior quando e se ele for corrompido. Tenha um meio de backup externo, mantenha-o em um disco rígido externo separado, por exemplo. Se possível, armazene seu backup em forma criptografada, assegurando assim que mesmo se sua cópia de backup se perder ou cair na mão errada, ninguém poderá descriptografar seus dados. Além disso, mantenha uma cópia de backup fora do local, o que significa manter uma cópia de backup em uma localização física separada. Você pode discutir com especialistas em backup de dados ou fornecedores para aprender sobre a solução de backup apropriada para você.
Lembre-se de que o backup funciona como um seguro. Então se você optar por uma solução de backup paga, vale a pena considerar se você possui dados valiosos que você precisa para o seu trabalho. Por exemplo, durante o ataque do ransomware no sistema de transporte de San Francisco, a empresa decidiu não pagar ao hacker e restaurar todo o computador infectado de backup, o que salvou US $ 70.000 de resgate.
Comece a usar soluções fortes de segurança na Internet
Se você precisar de Internet para suas atividades diárias, é essencial que você tenha uma solução de segurança na Internet. Não custa muito ter um produto premium de segurança na Internet que inclua anti-vírus também.
Saiba mais sobre malwares e como eles entram no seu computador
Mantenha seus olhos abertos nas últimas tendências sobre desenvolvimento de malware. Você pode visitar o blog de Sophos, Norton, McAfee ou Trend Micro para se manter a par dos ransomwares e outras pragas digitais.
Digitalize antes de copiar arquivos
Escaneie a unidade externa (pendrive, hd externo, cdroom, etc) antes de copiar qualquer coisa para o seu computador. Um pen drive pode conter um Trojan que pode ser copiado para o sistema e pode abrir um backdoor para instalar o ransomware remotamente em seu computador.
Macros
Não ligue as macros, faça o bloqueio de auto-execução de macro no Windows por padrão. Se o arquivo/aplicativos baixados solicitar que você ative, não faça isso.
Preview do Microsoft Office
Se você tiver que abrir um arquivo do Microsoft ou Excel que você recebe de alguém, você pode vê-lo com o visualizador do Microsoft Office antes de abri-lo. Assim, saberá se é um arquivo confiável e não correrá riscos.
Conta de usuário administrador
Evite usar uma conta privilegiada ou de administrador. Crie uma segunda conta em seu computador com menos privilégio e use apenas sua credencial administrativa quando precisar instalar qualquer coisa. Evite navegar e fazer downloads de qualquer coisa quando você fizer login com sua conta de administrador.
O que fazer se o meu computador ficar infectado com o Ransomware?
Apesar de tomar todas as medidas preventivas se seu computador for infectado com o ransomware, você pode tentar reverter seu computador com sua cópia de backup. Se falhar, você pode buscar ajuda profissional de serviços de remoção de malware e/ou especialistas na área.