Proteção Ransomware

Ransomware é uma forma excepcionalmente perigosa de software mal-intencionado que prejudica seriamente as organizações, desde hospitais até empresas de transporte marítimo internacional – e também tornou a vida desafiadora para milhares de pessoas que cuidam de seus próprios negócios em casa. Este artigo explica como o ransomware funciona e o que você pode fazer a respeito – e explora novas e poderosas ferramentas de proteção contra ransomware que lhe darão vantagem sobre os criminosos que lucram com isso.

O que é o Ransomware?

Uma vez instalado no seu computador, o ransomware começa a criptografar seus arquivos, impossibilitando que você os leia ou os use. Os “donos” do ransomware mantêm uma chave que promete permitir que você remova a criptografia e acesse seus arquivos novamente – mas somente se você pagar rapidamente centenas (ou às vezes milhares) de dólares.

Normalmente, é dito a você para pagar usando criptomoeda bitcoin, que é extremamente difícil de rastrear. Isso ajuda a proteger os criminosos contra a aplicação da lei, mas também faz com que você se dê ao trabalho de criar uma carteira de bitcoin e comprar o bitcoin em si. E, uma vez que o ransomware é escrito por criminosos de diferentes níveis de competência técnica, não há garantia de que a decodificação funcionará mesmo se você os pagar.

Em 2017, o ransomware NotPetya infectou a empresa de transporte global AP Moller-Maersk, praticamente suspendendo as operações e custando à empresa cerca de US$ 300 milhões. No mesmo ano, o ataque de ransomware WannaCry contra o Serviço Nacional de Saúde do Reino Unido causou o cancelamento de mais de 19.000 consultas e custou ao sistema £ 92 milhões em perda de produtividade e deu muito trabalho as equipes de TI.

Enquanto algumas estimativas sugerem que o volume de ataques de ransomware é um pouco menor do que em 2017, o ransomware ainda atormenta os usuários de computador em todo o mundo. Por exemplo, em abril de 2019, a Health IT Security informou que os proprietários de uma clínica de saúde de Michigan decidiram simplesmente se aposentar e encerrar as atividades após o ransomware excluir todos os seus arquivos de pacientes.

Como o Ransomware infecta seu computador?

O ransomware pode infectar seu computador de várias maneiras. Normalmente, os criminosos inserem em anexos de arquivos. para mensagens de e-mail escritas para convencê-lo de que é urgente abrir o arquivo. Por exemplo, o e-mail pode reivindicar que o anexo é uma fatura, uma carta do IR ou do FBI, uma mensagem do seu banco ou um aviso de uma entrega importante.

Mas essa não é a única maneira de o ransomware entrar no seu dispositivo. Pode ser entregue através de código malicioso incorporado em imagens ou publicidade em páginas da web infectadas; mensagens de texto do smartphone que induzem você a navegar para essas páginas; e através de falhas no sistema operacional, como aquelas descobertas no Microsoft Windows no início de 2018.

Quais são os melhores práticas de proteção contra ransomware?

Em resposta, o conselho tradicional para se proteger contra ransomware envolve uma grande dose de bom senso:

  • Nunca abra anexos de arquivos, a menos que você tenha certeza de que eles vêm de um remetente legítimo
  • Nunca conecte drives flash USB dispersos
  • Se você abrir um arquivo no Microsoft Office que solicita a execução de macros, negue a permissão
  • Evite sites falsos
  • Mantenha seu programa antivírus, sistema operacional e outros softwares atualizados
  • Mantenha backups atualizados – e os mantenha separados fisicamente para que o ransomware não possa passar pela sua rede para infectá-los também. Se você tiver um backup, poderá recuperar seus arquivos sem pagar o resgate por eles

Além do bom senso: novas ferramentas que superam o ransomware

Ainda é um ótimo conselho – mas não é infalível. Felizmente, existem ferramentas poderosas de proteção contra ransomware para ajudar a protegê-lo, mesmo quando você não está prestando atenção.

Por exemplo, o Sophos Home não se preocupa apenas com as versões existentes do ransomware: ele também usa técnicas avançadas de Deep Learning para reconhecer o comportamento do estilo do ransomware, para que ele possa capturar novos tipos de ransomware nunca antes vistos. O Sophos Home aproveita muitas das mesmas tecnologias avançadas de segurança que incorporamos em nossos produtos para as maiores empresas. Isso inclui novas maneiras de impedir o código malicioso oculto dentro de aplicativos legítimos e impedir explorações como as usadas pelos ataques WannaCry e NotPetya que mencionamos anteriormente.

Quando o Sophos Home detecta uma tentativa de criptografar seus arquivos maliciosamente, ele interrompe imediatamente o processo. Em seguida, reverte as alterações feitas pelo ransomware, substituindo os arquivos recém-criptografados por backups salvos. Finalmente, remove o próprio ransomware. Você não precisa fazer nada – tudo isso acontece automaticamente. Simplificando, Sophos Home move o campo de jogo para longe dos criminosos para que você e sua família possam usar seus dispositivos com mais confiança e menos medo.

Newsletter

Insira seu endereço de e-mail abaixo para receber novidades

Deixar uma resposta