O Ransomware se tornou um enorme problema nos últimos anos, representando um enorme desafio para quem trabalha na segurança informática. E o período recente de trabalho remoto, estudo à distância e entretenimento doméstico só piorou o cenário.
Nada disso surpreende. Os principais mercados globais precisam lidar com o Ransomware desde 2017 (pelo menos), com o WannaCryptor, um ataque bem estruturado que resultou em uma infecção em massa global, onde váiras empresas de dezenas de países foram afetadas.
O principal alvo dos criminosos cibernéticos é o segmento empresarial. A detecção de ataques por Ransomware em empresas aumentou 200% nos últimos anos. Além disso, o foco desse tipo de ataque deixou de ter motivações exclusivamente econômicos para introduzir malwares de todos os tipos em computadores de diferentes segmentos.
Pois bem, algo precisa ser feito sobre isso.
10 medidas para combater o Ransomware
Um Ransomware infecta um computador pessoal ou dispositivo móvel, bloqueando o seu funcionamento e/ou acessando uma parte ou todo o equipamento, sequestrando os arquivos com uma forte codificação e exigindo um resgate para liberar os dados.
A maioria das infecções se produzem porque o usuário abre um aplicativo ou programa malicioso que chega de qualquer lugar (e-mail, adware, link suspeito na web, link do Mega, Google Drive ou Dropbox, serviços de mensagens instantâneas, etc).
Também é comum ver o Ransomware combinado com ataques de phishing, e o grande problema aqui é que, uma vez infectado, não há solução a não ser descodificar tudo, algo que pode levar anos para recuperar todos os arquivos.
Dito tudo isso, a melhor medida (e a única) para combater essa ameaça é a prevenção. Por isso, revisamos alguns dos conselhos ou medidas que podem ser adotadas para tentar prevenir esse tipo de ataques.
Faça o backup de tudo
Realizar cópias de segurança dos seus dados mais importantes é a medida mais eficiente para minimizar danos. A cópia de segurança deve ficar em meios externos diferentes ao do equipamento, como um HD externo ou o backup online. É a melhor forma para não precisar pagar o resgate pelos dados sequestrados.
Atualize sempre o sistema operacional e os aplicativos
Manter o sistema operacional protegido e atualizado é o melhor ponto de partida. O WannaCryptor aproveitou uma vulnerabilidade no Windows que estava corrigida, mas muitas empresas ainda não haviam aplicado as atualizações.
Estabeleça uma linha de defesa
Instale um anti malware, um firewall corretamente configurado e verifique o acesso exclusivo dos aplicativos e serviços necessários.
Use ferramentas anti Ransomware
É uma ferramenta específica contra esse tipo de ataques, que bloqueia o processo de codificação. Ele vai realizar um dump da memória do código malicioso no momento de sua execução, separando a chave de codificação simétrica adotada no ataque.
Use um filtro anti spam
Muitos Ransomwares são distribuídos em e-mails enviados em massa. Além desses filtros, jamais clique em links ou abra arquivos em anexo de remetentes desconhecidos.
Use bloqueadores de JavaScript
Alguns aplicativos bloqueiam a execução de todo o código JavaScript suspeito que pode danificar o equipamento do usuário. Isso minimiza as chances de infecção através da navegação web.
Estabeleça políticas de segurança
Algumas ferramentas facilitam na adoção de políticas que impedem a execução de diretórios normalmente utilizados pelos Ransomwares. Considere utilizar tais soluções.
Não utilize contas com privilégios de administrador
86% das ameaças contra o Windows podem ser evitadas se você usar uma conta de usuário comum no lugar da conta de administrador. Só use a conta de administrador quando você realizar tarefas relacionadas com a manipulação do sistema operacional.
Cuidado com as extensões de arquivos
Mostrar as extensões de arquivos para tipos de arquivos conhecidos ajuda a identificar possíveis arquivos executáveis que tentam se passar por outro tipo de arquivo. Assim, você pode diferenciar um executável que tenta se passar por um documento do Word.
Use as máquinas virtuais
Utilizar máquinas virtuais para isolar o sistema principal é outra técnica eficiente. Em um ambiente virtual, a ação do Ransomware não tem efeito.
Por fim… não pague!
Se você infelizmente foi vítima de uma infecção de Ramsomware mas seguiu as tarefas de prevenção e manutenção, certamente tem uma cópia de segurança para formatar as unidades de armazenamento afetadas e recuperar os dados sequestrados.
É trabalhoso, faz você perder tempo, mas é sempre melhor do que pagar pelo sequestro dos dados. Não deixe a roda do Ransomware girar. Não pague pelo sequestro dos seus dados.