Muito ouvimos falar deste tipo de Malware chamado Ransomware, mas você sabe o que ele é ou como se proteger?

O Ransomware é um software malicioso que os cibercriminosos usam para criptografar os dados da vítima, eles bloqueiam o acesso à máquina ou a determinados arquivos de computador e exigem o pagamento de um resgate para entregar a chave de decodificação capaz de liberar o acesso aos dados. Geralmente o pagamento é solicitado em moeda virtual, o que dificulta o rastreamento do dinheiro. Este tipo de ataque está em ascensão, e não mostra sinais de declínio.

A modalidade é bastante lucrativa para o cibercriminoso pela facilidade com que conseguem obter o dinheiro. E os consumidores também são alvo desse tipo de ataque. Em 2015, o FBI informou ter recebido cerca de 2.500 queixas individuais sobre os ataques de Ransomware, que totalizaram mais de US$ 24 milhões em prejuízo para as vítimas.

Uma das formas mais comuns dos hackers infectarem os computadores é por meio de e-mails de spam. Os e-mails costumam conter anexos com vírus que, uma vez baixado, pode criptografar e bloquear o computador de uma pessoa. A situação é bastante alarmante, mas existem algumas precauções que os consumidores podem tomar para se protegerem.

O que um Ransomware faz em seu computador?

O Ransomware criptografa os arquivos de seu computador/servidor, impedindo-o de acessa-los e as vezes até impossibilitando a inicialização do Sistema Operacional.

Como ocorre a infecção?

O Ransomware pode se propagar de diversas formas, embora as mais comuns sejam:

  • Através de e-mails com o código malicioso em anexo ou que induzam o usuário a seguir um link;
  • Instala um aplicativo infectado de uma loja de aplicativos de terceiros;
  • Acessa um site legítimo que tenha sido infectado;
  • Explorando vulnerabilidades em sistemas que não tenham recebido as devidas atualizações de segurança.
  • Através de outras máquinas infectadas, que servem como hospedeiras esperando alguma vulnerabilidade na rede

Mas como se proteger de Ransomwares?

Não existe nenhuma forma de estar 100% protegido, mas existem medidas que devem ser tomadas para que fiquem o máximo possível protegidos:

  • Atualizar seu sistema operacional e seus aplicativos. Sim, todos sabemos que as notificações de atualização do sistema do Windows podem ser irritantes, mas não as ignore.Muitas atualizações do sistema envolvem correções de segurança que são cruciais para manter a segurança dos seus dispositivos. Se ainda usar um sistema operacional antigo para o qual a Microsoft não presta mais suporte, como o Windows XP, então você está particularmente vulnerável a ataques e realmente deveria pensar em atualizar para um sistema operacional mais recente;
  • Faça backup dos seus arquivos. É importante criar backups regulares do sistema em um dispositivo externo, seja um HD USB, uma unidade NAS ou armazenamento em nuvem. No mínimo, você deve fazer backup dos seus arquivos mais importantes e valiosos, para que eles estejam em segurança contra Malware e falhas do disco rígido. Atualmente, o armazenamento é barato e as opções são abundantes, tanto nas categorias de USB quanto NAS. Saiba mais sobre nossa tecnologia Cloud;
  • Use um software antivírus e mantenha-o atualizado. Existem inúmeros softwares de Antivirus no mercado que podem te proteger. Opte sempre pelos pagos e mais conhecidos no mercado como a Kaspersky, McAfee, Norton, visto que os gratuitos possuem somente as ferramentas básicas de proteção, diferente de um pago que possui inúmeras ferramentas e gerenciamento centralizado, que pode facilitar a vida de seu setor de TI;
  • Preste atenção nas técnicas manipuladoras da engenharia social. Isso pode ser óbvio, mas nunca abra ou clique em links ou arquivos de fontes desconhecidas. Se receber um email com um anexo questionável, exclua-o sem abrir. Se conhecer a pessoa que enviou o email, você pode verificar com ela se o anexo é legítimo. Também preste atenção em mensagens que tentam enganá-lo(a) para clicar em links e enviar você para sites malignos. Você pode recebê-las por email, mensagem de texto ou até mesmo nas redes sociais. Especialmente se você for solicitado(a) a fornecer informações pessoais, verifique com atenção se o site possui o protocolo HTTPS ativado. Como você pode saber? Procure pelo símbolo de cadeado verde em seu navegador, uma dica visual que ajuda a garantir se o site é seguro;
  • Ter um Firewall. Alguns Firewalls como Sonicwall ou Fortigate possuem ótimas ferramentas que verificam os sites acessados, downloads efetuados, onde os mesmos já identificam alguma possível ameaça e a bloqueia. Você pode ver um pouco mais sobre a importância de um Firewall em nosso post;

E se for infectado, como devo proceder?

Se você for vítima de Ransomware, evite o pagamento do resgate. Ceder irá incentivar os cibercriminosos a continuarem a desenvolver formas mais complexas e sofisticadas de Ransomware, além disso, é preciso lembrar que estamos lidando com criminosos e não existe qualquer garantia de que eles vão realmente lhe dar a chave para descriptografar seus arquivos. Por isso você sempre deve estar com seu backup em dia, para não correr o risco de perder suas informações para sempre. Existem casos de empresas fecharem as portas por terem seus dados criptografados e não terem mais acesso aos seus documentos.

A Armani Technology sempre segue as melhores práticas do mercado e pode te auxiliar a garantir a segurança de sua rede.

Entrem em contato conosco e solicite seu orçamento

Compartilhe nas redes sociais:

Vamos Fazer mais juntos?

Vamos Fazer mais juntos?