Índice:
- Introdução à proteção Acronis Ransomware
- Bloqueio de Ransomware
- Acronis em Ação
- Ransomware simulado
- Outras abordagens
- Uma excelente escolha
Vídeo: Acronis Ransomware Protection Installation and Activation Guide on Windows (Outubro 2024)
O malware vem em várias variedades e, teoricamente, o seu antivírus deve lidar com todas elas. Ainda assim, é inteligente adicionar uma camada extra de proteção contra ransomware. Se o seu antivírus perder um Trojan ou vírus novinho em folha, provavelmente o pegará na próxima atualização. Mas remover o ransomware não desfaz o dano. Você ainda não tem seus arquivos criptografados de volta. É por isso que adicionar algo como o Acronis Ransomware Protection gratuito é uma jogada inteligente.
A Acronis introduziu a sua tecnologia Active Protection como parte do seu utilitário de backup Acronis True Image. O Acronis Ransomware Protection oferece exatamente a mesma tecnologia gratuitamente e oferece 5 GB de backup online hospedado como segunda linha de defesa. Naturalmente, a empresa espera que você goste tanto que prefere o produto de backup pago.
Introdução à proteção Acronis Ransomware
O download do utilitário, a inscrição em uma conta e a execução do instalador levam apenas alguns minutos. Após um breve tutorial, o produto entra em ação imediatamente, classificando todos os processos ativos como seguros ou suspeitos. Diferentemente das exibições estáticas simples do RansomFree e do Malwarebytes Anti-Ransomware Beta, a Acronis mostra um gráfico móvel colorido dos processos ativos nos últimos minutos. O verde representa processos seguros, enquanto os suspeitos aparecem em azul. Uma linha vermelha no gráfico indica a detecção de comportamento sugerindo ransomware.
Sua configuração não estará completa até você identificar arquivos importantes para backup online. Fazer isso é tão simples quanto soltar arquivos ou diretórios na janela principal do programa. Você pode adicionar mais arquivos para proteção a qualquer momento, até o limite de 5 GB.
Bloqueio de Ransomware
Quando a Acronis detecta atividades suspeitas, aparece uma janela de aviso e pergunta se você deve confiar ou bloquear o processo. Se você estiver ocupado usando um programa de arquivamento para compactar e criptografar arquivos, basta clicar em Confiar. Se a mensagem for inesperada, clique em Bloquear.
Depois de clicar em Bloquear, outro pop-up oferece a recuperação dos arquivos afetados. Observe que isso não significa restaurar de um backup. Acronis pode recuperar esses arquivos do cache local. O backup é uma linha de defesa adicional. Na hipótese de a recuperação não ter sido efetiva, a Acronis retém os arquivos criptografados em uma pasta dedicada.
Este segundo pop-up também declara: "Você pode colocar esse processo na lista negra para bloqueá-lo permanentemente", o que me confundiu um pouco. Não havia um link para colocar o programa na lista negra e, é claro, ele não apareceu na exibição Gerenciar Processos porque a Acronis já o encerrou.
Descobri que rodar a mesma amostra duas vezes e bloqueá-la uma segunda vez obteve um resultado ligeiramente diferente. O pop-up de aviso adicionou uma caixa de seleção intitulada "Lembrar minha escolha para este processo", marcada por padrão. Dessa vez, clicar em Bloquear ativamente na lista negra do processo e ofereceu um link para a página Gerenciar processos.
O meu contacto na Acronis confirmou que está a funcionar como concebido e, na verdade, é eficaz. No entanto, acho que as mensagens poderiam ser mais claras.
Acronis em Ação
A única maneira de realmente garantir que um produto de proteção contra ransomware funcione é expô-lo ao ransomware do mundo real. Eu tenho meia dúzia de amostras que eu uso para esse tipo de teste. Acronis bloqueou todos, exceto um deles, o que é melhor do que muitos. O RansomFree também perdeu um. O CryptoPrevent Premium perdeu metade das amostras e algumas capturadas conseguiram criptografar vários arquivos antes da detecção.
O Bitdefender Anti-Ransomware também perdeu metade das amostras, mas devo salientar que o Bitdefender não tenta detectar o comportamento do ransomware. Em vez disso, vacina o sistema contra ransomware conhecido, plantando sinalizadores que fazem com que o sistema pareça que já está infectado.
Por outro lado, o Malwarebytes e o Check Point ZoneAlarm Anti-Ransomware capturaram todas as minhas amostras, embora uma amostra tenha criptografado um punhado de arquivos antes que o Malwarebytes o zapasse. O único erro do ZoneAlarm foi relatar que ele falhou ao restaurar todos os arquivos em uma instância, quando na verdade foi bem-sucedido.
Antes de ter amostras reais de ransomware, escrevi um simulador de ransomware muito simples que chamei de FakeCryptor. Ele é iniciado na inicialização, busca arquivos de texto na pasta Documentos e os criptografa usando um algoritmo simples e reversível. Os sistemas de detecção baseados em comportamento geralmente não detectam essa ferramenta simples, porque não está usando os algoritmos sérios de criptografia encontrados no ransomware real. A Acronis não a considerou suspeita, embora RansomStopper e Trend Micro RansomBuster o fizessem. Essa não é uma marca negra para a Acronis, pois esse programa não é realmente ransomware.
Nos testes, descobri que o CyberSight RansomStopper pegou meu programa FakeCryptor quando o iniciei manualmente, mas não quando ele foi executado na inicialização. Isso sugeriu um novo teste. Peguei uma amostra de ransomware que a Acronis definitivamente frustrou, a soltei na pasta Inicialização e reiniciei o sistema. Como o RansomFree, a Acronis bloqueou com sucesso o ataque de ransomware na inicialização do sistema.
Recentemente, obtive uma amostra do temido ransomware Petya. Este é diferente. Em vez de criptografar arquivos específicos, ele executa criptografia de disco inteiro, o que significa que você não pode usar o computador. Eu testei apenas alguns produtos com Petya, e os resultados são variados. Como o RansomStopper, a Acronis capturou o ataque antes que pudesse causar algum dano. Mas o Cybereason RansomFree e o Malwarebytes concentram-se estritamente no ransomware de criptografia de arquivos, por isso eles não entenderam.
Ransomware simulado
A empresa de inteligência de segurança KnowBe4 oferece um simulador de ransomware gratuito chamado RanSim. Essa ferramenta executa 10 programas auxiliares que simulam 10 tipos diferentes de comportamento de ransomware, além de dois processos que executam tarefas de criptografia legítimas e, portanto, não devem ser bloqueados. Eu celebro pontuações altas neste teste, mas não penalizo por pontuações baixas. Afinal, são apenas simulações, não ransomware de verdade. O RansomFree, por exemplo, os ignorou completamente, assim como o RansomStopper.
Tal como o RansomBuster, a Acronis detectou e bloqueou todos os 10 ataques de ransomware simulados e bloqueou incorretamente um dos processos inocentes. O ZoneAlarm eliminou todos os processos auxiliares antes que eles pudessem iniciar, deixando o RanSim incapaz de oferecer uma pontuação.
Outras abordagens
Como a maioria das ferramentas de proteção de ransomware, a Acronis depende da detecção baseada em comportamento. Ele também inclui dois níveis de recuperação de arquivos, o cache local e o backup online. Mas essas não são as únicas abordagens para impedir ataques de ransomware.
Como observado, a ferramenta anti-ransomware gratuita do Bitdefender engana certos tipos conhecidos de ransomware, pensando que eles já infectaram o sistema. O Bitdefender Antivirus Plus faz um pouco mais. Além da detecção baseada em comportamento de ransomware e outros malwares, ele bloqueia modificações não autorizadas em qualquer arquivo nas pastas que você designar para proteção. Se aparecer quando você usar um novo editor de imagens pela primeira vez, basta colocar o programa na lista de permissões. Se aparecer quando você não tiver feito nada, bloqueie o invasor.
O Trend Micro Antivirus + Security e o RansomBuster também bloqueiam o acesso não autorizado a arquivos protegidos. O Panda Internet Security e o IObit Malware Fighter 5 Pro vão além, impedindo que programas não autorizados leiam arquivos protegidos.
O Webroot SecureAnywhere AntiVirus adota uma abordagem incomum para a detecção de malware em geral. Quando encontra um processo desconhecido, inicia o registro no diário de todas as atividades e o envio de dados comportamentais para seu sistema de análise baseado em nuvem. Também evita ações não reversíveis, como a transmissão de dados particulares para fora do computador. Se o sistema em nuvem decidir que o processo é malicioso, o Webroot o encerra e reverte toda a sua atividade. Esse processo pode reverter um ataque de ransomware, embora o Webroot avise que há um limite para a quantidade de dados de atividade que ele pode armazenar em cache.
Uma excelente escolha
O Acronis Ransomware Protection é um ótimo complemento para o seu arsenal de segurança. Ele funciona ao lado do seu antivírus como uma segunda camada de defesa contra ataques de ransomware. Para mais uma camada de proteção, oferece backup na nuvem para 5 GB dos seus arquivos mais importantes. Como os dois são gratuitos, você também pode experimentar o Cybereason RansomFree e o Malwarebytes Anti-Ransomware antes de tomar uma decisão final.
A escolha de nossos editores no campo da proteção contra ransomware não é gratuita, embora não seja cara. O Check Point ZoneAlarm Anti-Ransomware custa US $ 2, 99 por mês para três licenças. Ele obteve excelente desempenho em nossos testes práticos, detectando todas as amostras de ransomware e recuperando corretamente todos os arquivos. Seu único erro foi informar incorretamente que não havia recuperado os arquivos com êxito.