Você precisa de software anti-ransomware para o seu PC?

Jaruwan Jaiyangyuen / Shutterstock

Ao contrário de outros tipos de malware, você não pode simplesmente limpar o ransomware e continuar o seu dia. Um vírus comum não destrói todos os seus dados e backups. É por isso que o ransomware é um risco que você precisa se preparar com antecedência.

“ Se você não estava executando a proteção contra ransomware, ” disse Adam Kujawa, diretor do Malwarebytes Labs. “ Se você não garantiu seus backups com antecedência, estará realmente sem sorte. ”

Você está em risco?

Claro, um ataque de ransomware pode ser ruim, mas nem todos os perigos apresentam o mesmo nível de risco. Por exemplo, um ataque de asteróide assassino é um perigo conhecido. Deveríamos gastar trilhões de dólares construindo uma defesa contra uma ameaça que ocorre apenas uma vez a cada 100 milhões de anos? Não necessariamente, porque o risco de impacto real é bastante baixo. Portanto, quando se trata de ransomware, é necessário considerar qual é o seu nível de risco para a perda permanente de dados.

Parte da sua avaliação de risco está considerando o quanto você está preparado para um ataque. Você pode fazer várias coisas para tornar seus dados relativamente seguros. Como o ransomware pode e irá criptografar os arquivos encontrados no seu PC ou em uma rede conectada, escolha uma solução de backup que não torne seus arquivos facilmente acessíveis.

Uma dessas soluções é o "air gapping" ” sua unidade de backup, o que significa que ela não está conectada constantemente ao seu PC ou rede. Outra opção é uma ferramenta de backup que usa controle de versão, para que você possa restaurar versões de seus arquivos anteriores a qualquer catástrofe. Se você possui um backup isolado e seguro, um ataque de ransomware pode ser inconveniente, mas você pode evitá-lo sem muita dificuldade.

Combinado com as precauções de bom senso, como não clicar em links em que você não confia, tudo isso é uma higiene do computador bastante comum. Existem também algumas maneiras fáceis de adicionar proteção contra ransomware ao seu PC sem instalar mais um programa de segurança. O pacote antivírus existente já pode oferecer alguma proteção. Por exemplo, se você usa o Windows Defender, o antivírus padrão do Windows 10, ele possui alguma proteção interna contra ransomware, mas está desativado por padrão.

Se você ativar o Acesso controlado à pasta do Windows Defender ” proteção contra ransomware, o software protegerá pastas comuns, como Documentos e Imagens, contra alterações não autorizadas. Se um aplicativo de ransomware não puder acessar sua pasta Documentos, ele não pode criptografar seus arquivos, jogo, configuração, correspondência! Também existem aplicativos gratuitos, como o RansomBuster da Trend Micro, que funcionam da mesma maneira.

Infelizmente, essa abordagem não é infalível e pode ser irritante na prática. Muitos programas precisam legitimamente acessar suas pastas de documentos rotineiramente, para que você possa ter muitos pop-ups de permissão.

RELACIONADO: Deseja sobreviver ao Ransomware? Veja como proteger seu PC

O ransomware ainda é uma ameaça séria

Alguns especialistas acham que o calor não está nos computadores domésticos. Os criminosos tendem a concentrar seus esforços nas vítimas com bolsos profundos. O recém-publicado Relatório de Segurança Cibernética 2020 da Check Point concorda com essa avaliação:

“ Em 2019, vimos uma escalada de explorações sofisticadas e direcionadas de ransomware. Indústrias específicas foram fortemente vitimadas, incluindo governos estaduais e locais e organizações de saúde. ”

As manchetes em 2019 foram preenchidas com histórias sobre esses ataques, incluindo ataques bem-sucedidos a mais de 70 governos estaduais e locais. Se você não é um governo de um banco ou de uma cidade, pode ter menos preocupações com o ransomware em 2020 do que há vários anos, pois os ataques atuais ao ransomware são mais direcionados.

Além disso, um estudo de 2019 sobre as tendências de ransomware da RecordedFuture observou que o número geral de campanhas de ransomware pode estar subindo constantemente, mas “ a verdade é que a maioria dessas campanhas é ineficaz e desaparece rapidamente. ”

Esta é uma boa notícia para o seu computador doméstico, especialmente se você não deseja executar outro aplicativo de segurança cibernética. No entanto, ainda não estamos fora de perigo.

É fácil chegar à conclusão de que o ransomware não é mais um problema para os consumidores ", ” disse Kujawa. "Mas sabemos, apenas com base na história, que os cibercrimes, as táticas são cíclicas. Eles voltam. Talvez nós vamos ver algo que utiliza alguma técnica desenvolvida para atacar empresas e é adotada no lado do consumidor. Talvez uma nova exploração se torne disponível ou uma tática de infecção que produza um melhor retorno do investimento para os cibercriminosos perseguirem os consumidores novamente. ”

Jonny Pelter, CEO da SimpleCyberLife. com, concorda.

“ O volume de ataques de ransomware começou a se estabilizar, mas o nível de ataques ainda é alto. ”

Isso é verdade. O CrowdStrike Global Security AttitudeSurvey de 2019 documentou que o número de vítimas que pagaram resgates de ataques no ano passado foi o dobro do de 2018.

Naturalmente, isso só tornará o desenvolvimento e a distribuição de ransomware por criminosos cibernéticos muito mais lucrativos, ” disse Pelter. “ Infelizmente, receio que estejamos entrando em um período de complacência. À medida que os ataques de ransomware saem da mídia convencional, as pessoas o interpretam mal como um número decrescente de ataques de ransomware, o que está longe da realidade, infelizmente. ”

RELACIONADO: Como proteger seus arquivos de ransomware com o novo "Acesso controlado a pastas" do Windows Defender

Software de prevenção de ransomware

Tudo isso significa que você pode estar relativamente seguro a curto prazo, mas ainda é uma boa idéia se proteger com algum software de prevenção de ransomware. Enquanto os computadores domésticos ficaram relativamente indefesos por vários anos, agora existem muitos pacotes anti-ransomware que você pode escolher entre — gratuitos e pagos.

Agora mesmo pacotes antivírus padrão oferecem rotineiramente algum nível de proteção anti-ransomware. No entanto, muitos desses (e a maioria dos pacotes gratuitos) contam com a mesma tecnologia dos programas antivírus tradicionais. Eles detectam as assinaturas de software conhecido para reconhecer malware. A desvantagem dessa abordagem, é claro, é que ela o deixa vulnerável a infecções de dia zero.

Por outro lado, a maioria dos pacotes de ransomware independentes, como o Acronis Ransomware Protection, o Check Point ZoneAlarm Anti-Ransomware e o Malwarebytes Anti-Ransomware Beta, detectam malware por seu comportamento. Esses programas monitoram a atividade de aplicativos e processos de quarentena que executam ações suspeitas, como gerar uma chave de criptografia ou começar a criptografar arquivos. Isso torna esses programas muito mais eficazes para interromper o ransomware, seja uma variedade conhecida, uma ameaça totalmente nova ou um malware híbrido (tanto um vírus quanto um ransomware). E sim, isso é algo novo para se preocupar.

Estamos vendo mais famílias de malware adotando recursos de ransomware, ” disse Kujawa. "Onde antes ele poderia apenas roubar algumas informações, agora, uma vez que isso acontece, pode resgatar seu sistema e pedir dinheiro." ”

Qualquer que seja o método escolhido para proteger seu PC e dados, lembre-se: Quando se trata de ransomware, a prevenção e a preparação são críticas.

E o problema provavelmente só vai piorar. Como Kujawa lamentou:

O ransomware é o pesadelo da minha carreira.

RELACIONADO: Você deve pagar se for atingido pelo Ransomware?

Via: How to Geek

Veja Também:

• Como configurar um Mac para seus filhos
• Como transmitir o 62º Grammy Awards sem cabo
• O que significa "GLHF" e como você o usa?
• O que é o Modo Cineasta em uma TV e por que você deseja?
• Como corrigir o erro de papel de parede preto no Windows 7