É possível se proteger de Ransomware? Entenda como o Ransomware funciona!

Antigamente era o vírus o grande problema, o qual tirava a sono dos profissionais de TI, já hoje o grande problema é o ransomware, que além da perda dos dados, ainda existe a possibilidade de termos os dados sequestrados e ter que pagar e não receber de volta os dados roubados.

Ransomware como se proteger

Como solução, e com base na pesquisa feito do site How-to Geek, vamos apresentar algumas soluções para evitar ter seus dados sequestrados e se isso acontecer poder recuperar os dados ser ter que pagar nenhum centavo.

1º Ponto a ser levado em consideração, é o backup, sempre, não importa a forma e local num primeiro momento, mas sempre fazer backup.

Nem todo o ransomware é idêntico. A chave que faz um pedaço de malware “ransomware” é que ele tenta extorquir um pagamento direto de você.

Alguns ransomware podem estar disfarçados. Funciona como “scareware”, exibindo um pop-up que diz algo como “Seu computador está infectado, compre este produto para corrigir a infecção” ou “Seu computador foi usado para baixar arquivos ilegais, pague uma multa para continuar usando Seu computador “.

Em outras situações, o ransomware pode ser mais avançado. Ele pode se encaixar no seu sistema, exibindo uma mensagem dizendo que só vai embora quando você paga dinheiro para os criadores do ransomware. Este tipo de malware pode ser ignorado através de ferramentas de remoção de malware ou apenas reinstalando o Windows.

Infelizmente, o Ransomware está se tornando cada vez mais sofisticado. Um dos exemplos mais conhecidos, CryptoLocker, começa a criptografar seus arquivos pessoais assim que ele ganha acesso ao seu sistema, impedindo o acesso aos arquivos sem conhecer a chave de criptografia. CryptoLocker, em seguida, exibe uma mensagem informando que seus arquivos foram bloqueados com criptografia e que você tem apenas alguns dias para pagar. Se você pagar US $ 300, eles lhe entregarão a chave de criptografia e você poderá recuperar seus arquivos. CryptoLocker ajuda você a escolher um método de pagamento e, depois de pagar, os criminosos parecem realmente lhe dar uma chave que você pode usar para restaurar seus arquivos.

Você nunca pode ter certeza de que os criminosos manterão o fim do negócio, é claro. Não é uma boa idéia pagar quando você é extorquido por criminosos. Por outro lado, as empresas que perdem sua única cópia de dados críticos para o negócio podem ser tentadas a assumir o risco – e é difícil culpá-las.

Protegendo seus arquivos do Ransomware

Este tipo de malware é outro bom exemplo de por que os backups são essenciais. Você deve fazer backup regularmente de arquivos em um disco rígido externo ou em um servidor de armazenamento de arquivos remoto. Se todas as suas cópias de seus arquivos estiverem em seu computador, o malware que infecta seu computador pode encriptar todas elas e restringir o acesso – ou mesmo excluí-las completamente.

Ao fazer o backup de arquivos, certifique-se de fazer backup de seus arquivos pessoais em um local onde eles não podem ser gravados ou apagados. Por exemplo, coloque-os em um disco rígido removível ou carregue-os em um serviço de backup remoto, como o CrashPlan, que permitiria que você voltasse para versões anteriores de arquivos.

Não apenas armazene seus backups em um disco rígido interno ou compartilhamento de rede com o qual você tenha acesso de gravação. O ransomware pode criptografar os arquivos em sua unidade de backup conectada ou em sua rede compartilhar se você tiver acesso de gravação completo.

Os backups freqüentes também são importantes. Você não gostaria de perder uma semana de trabalho porque você faz o backup de seus arquivos todas as semanas. Isso faz parte da razão pela qual as soluções de backup automatizadas são tão convenientes.

Se seus arquivos ficam bloqueados pelo Ransomware e você não possui os backups apropriados, você pode tentar recuperá-los com o ShadowExplorer . Esta ferramenta acessa “Shadow Copies”, que o Windows usa para a Restauração do Sistema – eles geralmente conterão alguns arquivos pessoais.

Como evitar o Ransomware

 Além de usar uma estratégia de backup apropriada, você pode evitar o ransomware da mesma forma que você evita outros tipos de malware. CryptoLocker foi verificado para chegar através de anexos de e-mail, através do plug-in Java e instalado em computadores que fazem parte da botnet Zeus.

• Use um bom produto antivírus que tentará parar o ransomware em suas faixas. Os programas antivírus nunca são perfeitos e você pode estar infectado, mesmo que você execute um, mas é uma camada importante de defesa.
• Evite executar arquivos suspeitos. O Ransomware pode chegar nos arquivos .exe anexados a e-mails, a partir de sites ilícitos que contenham software pirateado, ou em qualquer outro lugar de que o malware vem. Esteja alerta e tenha cuidado com os arquivos que você baixar e executar.
• Mantenha seu software atualizado. Usar uma versão antiga do seu navegador da Web, sistema operacional ou um plugin do navegador pode permitir o malware através de buracos de segurança abertos. Se você tiver instalado Java, provavelmente você deve desinstalá-lo .

---

Ransomware – Variantes CryptoLocker em particular – é brutalmente eficiente e inteligente. Ele só quer começar a trabalhar e tirar seu dinheiro. Manter seus arquivos como refém é uma maneira eficaz de evitar a remoção por programas antivírus depois de terem sido criados, mas CryptoLocker é muito menos assustador se você tiver bons backups.

Este tipo de malware demonstra a importância dos backups, bem como práticas de segurança adequadas. Infelizmente, CryptoLocker é provavelmente um sinal de coisas por vir – é o tipo de malware que provavelmente estaremos vendo mais no futuro.