Quer Sobreviver Ransomware?Aqui está como proteger seu PC
O que você precisa saber sobre o Ransomware
Ransomware é um tipo de malware projetado para bloquear você fora do seu computador, a menos que você pague um resgate.Geralmente, ele criptografa seus arquivos para bloqueá-lo, e o resgate geralmente é em criptomoeda.O ransomware geralmente tem como alvo entidades corporativas, corporativas e governamentais, mas indivíduos podem entrar e entrar na briga.O software é cada vez mais sofisticado, com novas variantes chegando o tempo todo.Enquanto a maioria dos criminosos trata um ataque como uma transação, alguns autores de ransomware parecem se divertir com as vítimas.No ano passado, aprendemos sobre o ZENIS, ransomware que exclui propositalmente os backups.E, mais recentemente, o GermanWiper, que não criptografa seus arquivos - simplesmente os exclui e exige um resgate de qualquer maneira.Vítimas infelizes que pagam não têm nada para decifrar porque seus arquivos foram embora desde o início.IMAGE_1E há mais vetores de ataque do que nunca."O ransomware agora está sendo transmitido em uma variedade de mecanismos, tornando cada vez mais difícil para os usuários finais permanecerem protegidos", disse Victor Congionti, diretor de informações da firma de cibersegurança Proven Data."Tradicionalmente, o ransomware foi distribuído por meio de campanhas de e-mail que contam com usuários ingênuos para baixar links maliciosos". Mas ele também disse: "O ransomware é cada vez mais distribuído de formas não tradicionais".Criminosos agora disfarçam em aplicativos e softwares não-vinculados.Ou transmitem-no através de ataques de spear phishing, nos quais visam indivíduos de uma organização com maior probabilidade de clicar em links suspeitos.É uma selva lá fora!Como proteger seus backups do ransomware
Se o seu sistema estiver infectado com ransomware, você pode pagar o resgate e esperar que recupere seus arquivos, ou não pagar e tentar reconstruir seu PC a partir de backups.A primeira opção é problemática por razões morais, éticas, financeiras e logísticas.Assim, você pode tomar medidas agora para garantir que você possa se recuperar sem problemas de um ataque de ransomware.Comece com estes três princípios orientadores para backups:- Suponha que o ransomware irá criptografar ou excluir qualquer coisa que você possa acessar do seu PC.Se você fizer backup em um disco rígido interno ou externo que esteja constantemente conectado ao seu PC ou à nuvem, considere esses arquivos já mortos.Eles só são valiosos para um desastre mais antiquado e convencional, como uma falha no disco rígido.Não há nada de errado com esse tipo de backup para ameaças tradicionais, mas não deve ser sua única linha de defesa para proteger seus dados.Desconecte seu backup da rede.Uma arma sólida contra o ransomware é usar uma mídia de backup que você pode abrir espaço, o que significa que é completamente desconectado do seu computador e da internet.Por exemplo, se você fizer backup em um disco rígido externo, conecte-o somente durante o backup regularmente programado e, em seguida, desconecte-o novamente imediatamente depois."É crucial que a unidade de armazenamento local não seja mantida conectada à rede", disse Congionti.“Isso evitará que os backups sejam criptografados se o executável do ransomware for carregado na rede e o dispositivo de armazenamento estiver offline fora do processo de criptografia.Se a unidade estiver conectada, o ransomware pode agora ter acesso a esses backups, o que os tornará inúteis, já que eles são criptografados junto com outros arquivos. ”Sim, isso é inconveniente e é preciso disciplina para conectar uma unidade manualmente e acionarum backup.Mas é uma estratégia particularmente segura.Confie em versionamento.Mesmo se você desconectar sua unidade externa, não há garantia de que ela permanecerá protegida.Isso ocorre porque seu sistema já pode estar infectado com malware quando você executa um backup."O versionamento é uma estratégia chave para garantir a recuperação de um ataque de ransomware", disse Dror Liwer, fundador da empresa de segurança Coronet.Use uma ferramenta de backup que salve várias versões com timestamp de seus arquivos.Então, quando você restaurar seu computador, você deve ter a opção de voltar o suficiente para que seu backup anteceda a infecção.
Implementar uma estratégia de backup prática
Obviamente, as soluções de backup comuns simplesmente não são robustas o suficiente para protegê-lo de um ataque de ransomware. O armazenamento em nuvem não é o mesmo que o backup em nuvem e, consequentemente, qualquer coisa que sincroniza ou espelha seus dados é torrada. Se você quiser recuperar arquivos, não poderá confiar nas versões gratuitas do Dropbox, do OneDrive ou do Google Drive, por exemplo.
Mas se você pagar pelo armazenamento, a história pode ser um pouco diferente . O Dropbox inclui o recurso de rebobinamento do Dropbox em camadas pagas. O Dropbox Plus (2 TB de armazenamento) oferece um histórico de 30 dias dos seus arquivos, que você pode reverter a qualquer momento. O Dropbox Professional (3 TB) tem um histórico de versões de 180 dias.
O OneDrive tem sua própria proteção contra ransomware. Se o OneDrive detectar possíveis atividades de ransomware, ele notificará você e solicitará que você verifique se fez as alterações recentes em seus arquivos. Caso contrário, a Microsoft tentará ajudá-lo a limpar seu disco rígido e restaurar os arquivos danificados.
Como o Google Drive e o iCloud não têm essa proteção integrada, não recomendamos que você confie nele quando for ransomware. É um risco tão sério.
Além disso, a maioria das soluções de backup on-line emprega controle de versão. Assim, com serviços como Acronis, Carbonite e iDrive (entre outros), você pode reverter para um instantâneo do seu disco rígido “A Carbonite recuperou com sucesso mais de 12.600 clientes de um ataque de ransomware depois de entrar em contato com nossa linha de suporte ao cliente”, disse Norman Guadagno, vice-presidente sênior de marketing da Carbonite.
Alguns serviços online funcionam em ferramentas anti-ransomware. Acronis, por exemplo, tem uma ferramenta chamada Active Protection que procura por comportamento malicioso. "Quando o Active Protection detecta algo suspeito", disse James Slaby, diretor de proteção cibernética da Acronis, "Como um processo que é renomeando e criptografando um monte de arquivos, ele mata o processo imediatamente. ”
Da mesma forma que a espaçonave Apollo tinha dois computadores de orientação independentes, recomendamos que você tenha pelo menos duas maneiras de fazer backup de seus dados. Você pode combinar uma solução simples, fácil de acessar e baseada em sincronização com uma solução robusta o suficiente para se recuperar de um ataque de ransomware.
Por exemplo, você pode usar uma solução tradicional de backup na nuvem, como o Dropbox ou OneDrive, para garantir que seus arquivos estejam sempre disponíveis se você fizer login em um PC diferente ou sofrer uma falha catastrófica no computador. Se você tem uma assinatura e pode aproveitar a proteção integrada de ransomware, melhor ainda!
Simultaneamente, implemente uma solução de backup segura com controle de versão. Você pode usar um aplicativo de backup local que grave em uma unidade externa ou um serviço de backup online que armazene seus arquivos na nuvem. Sim, é mais difícil acessar seus arquivos quando você usa esses tipos de backup, mas eles podem resistir a um ataque de ransomware, que sua sincronização de arquivos do dia-a-dia não pode.
Como evitar uma infecção
Embora seja um dos tipos mais preocupantes, o ransomware é apenas outro tipo de malware que você deve estar ciente e preparado.
Uma vez que você tenha uma solução de backup segura e de várias camadas, Siga estas regras de bom senso para minimizar sua exposição ao ransomware:
- Use um produto antivírus forte com proteção contra ransomware. É claro que nenhum aplicativo antivírus é perfeito, mas qualquer estratégia de segurança que não inclua um aplicativo é fundamentalmente quebrada.
- Não clique em nada que você não confia. Você sabe o que fazer. Não clique em links estranhos em websites, em e-mails ou mensagens de texto nem em um pombo-correio. Além disso, não use software pirata nem visite sites ilícitos. E fique em vitrines sancionadas em seu telefone, como as lojas do Google Play e da Apple App.
- Mantenha seu computador equipado com as últimas atualizações do sistema.
Se você for atingido
Finalmente, se você já teve a infelicidade de estar infectado com ransomware, toda a esperança não está perdida. Há duas ferramentas gratuitas que você pode usar para descriptografar seus arquivos sem pagar um centavo em resgate:
- Não mais resgate: Este é um projeto conjunto entre a McAfee e um punhado de organizações policiais européias que agora possui cerca de 100 parceiros corporativos e governamentais. Se o seu sistema estiver infectado, você pode acessar o site No More Ransom e fazer upload de alguns arquivos criptografados de amostra do seu computador. Se a família de ransomware for desativada, você poderá desbloquear seu computador sem nenhum custo.
- ID Ransomware: semelhante ao No More Ransom, a empresa de segurança Emsisoft criou este projeto. Você também pode solicitar que a ID o avise caso um ataque não decifrável se torne descriptografável no futuro.
Via: How to Geek
Nenhum comentário