Segurança

Ransomware - NOVO

Nos últimos meses tem sido noticiados casos de empresas e órgãos do Governo que sofreram ataques ransomware, cujas consequências são incalculáveis, e é um problema de difícil contorno, uma vez que gera a impossibilidade de acesso aos dados existentes.

Como esses ataques normalmente se iniciam nos usuários dos serviços, é fundamental que os usuários conheçam esse tipo de ataque, de modo a saber como se prevenir.


O que é ransomware?

Ransomware é um software malicioso que infecta o computador, criptografa os dados, e exibe mensagens exigindo o pagamento de uma taxa para fazer o sistema voltar a funcionar. Essa classe de malware é um esquema de lucro criminoso, que pode ser instalado por meio de links enganosos em uma mensagem de e-mail, mensagens instantâneas ou sites. Ele consegue bloquear a tela do computador ou criptografar com senha arquivos importantes predeterminados.

Como acontece um ataque ransomware?

Um ataque ransomware se inicia quando um usuário recebe um e-mail, ou uma mensagem, com link ou arquivo maliciosos anexado, e os executa. A partir daí, pode haver a instalação direta de um software, ou o usuário ser direcionado para uma página falsa, que tentará iniciar a instalação de um software. Após a execução do software instalado, os dados do computador são criptografados e a tela bloqueada, com uma mensagem indicando o ataque, e exigindo o pagamento de um resgate para que os dados sejam descriptografados. 

Como evitar um ataque ?

As orientações são conhecidas, mas vale sempre reforçar:

1. Nunca clique em links não verificados:

Evite clicar em links em e-mails de spam ou em sites desconhecidos. Seu computador pode ser infectado por downloads que são iniciados quando você clica em links maliciosos. Quando o ransomware invade seu computador, ele criptografa seus dados ou bloqueia seu sistema operacional. Depois de conseguir alguma informação para manter como refém, os criminosos exigem um resgate para que você recupere os dados. Pode parecer que a solução mais simples seja pagar o resgate. No entanto, isso é exatamente o que o invasor quer que você faça, e o pagamento do resgate não garante que você recuperará o acesso aos dados ou ao dispositivo.

2. Não abra anexos de e-mail não confiáveis:

Outra forma de um ransomware invadir seu computador é por meio de um anexo de e-mail. Não abra anexos de e-mail de remetentes não confiáveis. Verifique quem é o remetente do e-mail e confirme se o endereço de e-mail está correto. Lembre-se de avaliar se um anexo parece legítimo antes de abri-lo. Se não tiver certeza, entre em contato com a pessoa que você acha que o enviou e confira de novo.

3. Nunca abra anexos que pedem para habilitar macros para serem visualizados:

Se o anexo estiver infectado e for aberto, a macro maliciosa será executada e o malware terá controle sobre seu computador.

4. Faça download apenas de sites em que você confia:

Para reduzir o risco de baixar ransomwares, não baixe softwares ou arquivos de mídia de sites desconhecidos.

Se quiser baixar algo, use sites confiáveis e verificados. A maioria dos sites respeitáveis terá marcadores de confiança que você pode reconhecer. Basta olhar na barra de pesquisa para ver se o site usa “https”, em vez de “http”. Também pode haver um símbolo de escudo ou cadeado na barra de endereços, indicando que o site é seguro.

Se quiser baixar algo em seu celular, use fontes de boa reputação. Por exemplo, os usuários de celulares Android devem usar a Google Play Store para baixar aplicativos e os usuários de iPhone devem usar a App Store.


5. Evite fornecer dados pessoais:

Se você receber uma chamada, mensagem de texto ou e-mail de uma fonte não confiável pedindo informações pessoais, não as forneça. Os cibercriminosos que planejam usar ransomwares podem tentar obter seus dados pessoais antes de um ataque. Eles podem usar essas informações em e-mails de phishing destinados especificamente a você. O objetivo é persuadir você a abrir um link ou anexo infectado. Não deixe os invasores obterem dados que tornem a armadilha mais convincente.

6. Use filtragem e verificação de conteúdo do servidor de e-mail:

Usar a filtragem e a verificação de conteúdo em seus servidores de e-mail é uma maneira inteligente de evitar ransomwares. Esse software reduz as chances de que um e-mail de spam contendo anexos ou links infectados por malware cheguem à sua caixa de entrada.

7. Nunca use unidades USB desconhecidas:

Nunca insira unidades USB ou outros dispositivos de armazenamento removíveis em seu computador, a menos que saiba de onde eles vêm. Cibercriminosos podem ter infectado o dispositivo com ransomware e o deixado em um espaço público como isca para você usá-lo.

8. Mantenha seu software e seu sistema operacional atualizados:

Manter seu software e seu sistema operacional atualizados ajudará a se proteger contra malware. Ao executar uma atualização, você garante que se beneficiará das mais recentes correções de segurança, dificultando a exploração de vulnerabilidades em seu software por cibercriminosos.


9. Use uma VPN quando acessar uma rede Wi-Fi pública:

Ter cuidado com redes Wi-Fi públicas é uma importante medida de proteção contra ransomware.

Quando você usa uma rede Wi-Fi pública, seu sistema de computadores fica mais vulnerável a ataques. Para se manter protegido, evite usar redes Wi-Fi públicas para realizar transações confidenciais ou use uma VPN segura.

10. Use um software de segurança:

À medida que os crimes cibernéticos vão ficando cada vez mais comuns, a proteção contra ransomware passa a ser indispensável. Proteja seu computador contra ransomware com uma solução de segurança de Internet abrangente. 

11. Mantenha o software de segurança atualizado:

Para se beneficiar do mais alto nível de proteção que o software de segurança de Internet tem a oferecer, é importante mantê-lo atualizado. Cada atualização incluirá as correções de segurança mais recentes e maximizará a prevenção contra ransomware.

12. Faça backup dos seus dados:

Se você sofrer um ataque de ransomware, seus dados permanecerão seguros se você tiver feito um backup. Lembre-se de manter todas as cópias em um disco rígido externo, mas certifique-se de desconectá-lo do computador quando não estiver em uso. Se o disco rígido estiver conectado durante um ataque de ransomware, esses dados também serão criptografados.

Além disso, as soluções de armazenamento na nuvem permitem reverter para versões anteriores dos seus arquivos. Portanto, se eles forem criptografados por ransomware, você deve conseguir recuperar a versão não criptografada pelo armazenamento na nuvem.