Aprenda a se proteger dos ataques de ransomware

Em 2017 ocorreu um dos maiores ataques de ransomware do mundo, o WannaCry. Foram mais de 230 mil sistemas atingidos ao redor do mundo, gerando um prejuízo de milhares de dólares. Sistemas públicos e governamentais foram afetados. No Brasil, os atendimentos de alguns hospitais chegaram a ser suspensos.

O malware, que explorou falhas dos sistemas operacionais, levantou questões de como se proteger de ataques de ransomware. Pensando nisso, trouxemos dicas para você se proteger dos ataques de ransomware. Quer saber quais são? Então, continue conosco!

Entenda o que é ransomware

O ransomware é um tipo de malware, ou seja, um software, arquivo ou programa de computador criado com intenção de prejudicar o usuário. A diferença para outros tipos de malwares é o seu comportamento. O ransomware sequestra os arquivos do usuário e exige um resgate por eles.

Uma vez instalado no computador, esse malware começa a sua tarefa, que é criptografar os arquivos do usuário. Os arquivos criptografados só podem ser acessados por meio de uma chave de descriptografia que é impossível, computacionalmente, de ser descoberta.

Quando todos os arquivos do computador são criptografados pelo ransomware. Ele abre uma tela avisando o usuário o que está acontecendo e como fazer para ter os arquivos de volta. As quantias pedidas são geralmente altas e só podem ser pagas usando criptomoedas, tornando o crime praticamente impossível de rastrear.

7 dicas para evitar ataques de ransomware

Evitar ataques de ransomware é totalmente possível. Confira a seguir 7 dicas:

1. Tenha um bom antivírus

Os antivírus fazem parte dos mecanismos de proteção dos computadores, oferecendo uma camada de proteção extra. Eles serão responsáveis pela detecção de possíveis ameaças aos computadores.

Além disso, mantenha-o constantemente atualizado para que sua base de dados esteja prevenida das ameaças mais recentes. É importante que os computadores sejam reiniciados após essas atualizações, para que as atualizações sejam aplicadas no sistema.

2. Atualize os softwares do computador

Alguns ransomwares aproveitam de falhas de segurança de outros softwares para entrar em ação. É o caso do WannaCry, que afetou computadores que usavam Windows XP, que não recebe atualizações de segurança desde 2014. As falhas podem vir por vários softwares diferentes, como o navegador web ou um produto pirata.

No entanto, é preciso cautela para atualização dos softwares. Algumas empresas têm o mau hábito de incluir aplicações de terceiros em suas atualizações. Essas aplicações, muitas vezes inúteis, podem vir com programas maliciosos. O usuário precisa se certificar do que está instalando no computador. Uma dica é a utilização de ferramentas open source, que estão livres de programas maliciosos.

3. Faça backups constantes

Os backups são as principais formas de proteção conhecida contra ransomwares. Se os dados forem sequestrados por um criminoso, não é necessário pagar resgate, pois há outra cópia segura. Para isso, é só estabelecer uma rotina de backups dos arquivos mais importantes.

Para os ataques de ransomware mais simples, aqueles que impedem de acessar alguns programas, um simples backup do sistema operacional resolve o problema. Para isso, é só restaurar o sistema para alguns dias antes do ataque e tudo voltará ao normal.

4. Verifique o remetente de e-mail

Muitos usuários são enganados pelo nome do usuário de e-mail que recebe. Esses nomes são idênticos aos de pessoas e instituições conhecidas. No entanto, o endereço de e-mail muitas vezes são totalmente diferentes.

Verifique qual é o domínio do e-mail recebido. Por exemplo, o Banco do Brasil não mandaria um e-mail usando uma conta do Yahoo.

5. Não clique em links desconhecidos

Uma das táticas de maior sucesso dos criminosos. Geralmente eles mandam e-mails falsos ou criam sites na internet que são idênticos aos que a pessoa está acostumada a usar. Esses sites ou e-mails possuem links que levam o usuário a baixar o ransomware e infectarem o computador.

A dica para evitar cair nesses links maldosos é passar o mouse por cima deles antes de clicar. Os navegadores mostrarão qual é o endereço a que aquele link levará. Se for um link desconhecido e suspeito, é melhor não clicar.

6. Leia atentamente o conteúdo

Os sites e e-mails mandados para as vítimas tentam imitar pessoas e empresas conhecidas do usuário. Porém, nem sempre essa imitação é perfeita. Com apenas uma leitura cuidadosa, é possível detectar erros crassos de português. Digitação e concordância são os mais comuns.

7. Não forneça informações pessoais para quem não conheça

Os ataques são realizados com sucesso apenas quando o usuário permite. Para que isso aconteça, os criminosos tentam estabelecer uma relação de confiança com a vítima. Eles usam seus dados para convencê-la de que o e-mail ou site enviado é verdadeiro.

O que a vítima não percebe é que esses dados podem ter sido obtidos de outras fontes, como redes sociais, cadastros em lojas físicas ou em sites. Alguns aplicativos de celular e de redes sociais solicitam dados do usuário para vendê-los a terceiros. O mesmo é válido para cadastro de sites e lojas.

A dica é questionar sempre o porquê da solicitação desses dados. Se alguém está pedindo mais dados do que é necessário, desconfie. Por exemplo, um jogo de celular realmente precisa ter acesso aos contatos, ler SMS e acessar a câmera para funcionar?

Identificando ataques de ransomware

Identificar um ransomware em um computador é uma tarefa difícil. Por isso, esses malwares são tão populares e perigosos. A maioria dos ransomwares somente serão detectados quando já estão em funcionamento.

Existem inúmeros tipos de ransomware por aí. Alguns, como o WannaCry, bloqueiam todos os arquivos de computador. Outros porém, são mais inofensivos. Alguns bloqueiam apenas acesso a alguns programas, outros impedem que o computador seja desligado corretamente etc.

Para os casos em que ainda há acesso ao computador, existem serviços de identificação de ameaças, como o ID Ramsomware. Esses serviços não removem a ameaça do computador, apenas as identifica. De todo o modo, isso já é um grande passo, pois com essa informação, é possível buscar por soluções na web.

No entanto, a melhor de todas as soluções é a prevenção. Iniciativas que treinam pessoas sobre prevenção a ataques costumam ser as mais eficazes. Para os casos onde a prevenção humana não é suficiente, um bom sistema de proteção fará a sua parte.

Esse conteúdo foi útil pra você? Aprendeu mais sobre ataques de ransomware? Aproveite também para conhecer as ferramentas de TI que podem melhorar a performance da sua equipe!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *