Índice:
- Você provavelmente não é o alvo
- Backup, Backup, Backup
- E o meu antivírus?
- Problemas de teletrabalho
- Segure a porta
- Esteja preparado
Vídeo: Wana Decrypt0r (Wanacry Ransomware) - Computerphile (Novembro 2024)
O ransomware está em todas as notícias. Especialistas estimam que o recente ataque ao WannaCry afetou até 300.000 dispositivos em todo o mundo. Se você está preocupado em ser vítima de ransomware, há algumas coisas a considerar.
No entanto, se você não tiver certeza de que pode lidar com a perda de todos os seus documentos ou alguns itens do seu computador são insubstituíveis, sim, você deve se preocupar com o ransomware. Mas existem maneiras de se proteger.
Você provavelmente não é o alvo
Atualmente, todo tipo de malware é um grande negócio, e o ransomware não é exceção. Faz mais sentido que hackers tenham como alvo uma instituição essencial como um hospital ou uma empresa que perde milhares de dólares a cada hora que seus computadores estão inoperantes. O ransomware WannaCry, por exemplo, atingiu o Serviço Nacional de Saúde da Grã-Bretanha, as fábricas da Nissan e o banco central da Rússia, entre muitos outros.
Alguns anos atrás, vi muitos ataques de ransomware no nível do consumidor exigindo pagamento usando cartões-presente. Os autores os distribuíram amplamente, através de spam e phishing. Encontrei muitos deles em meus testes práticos de antiphishing. A maioria foi mal projetada, e muitos provaram ser um blefe puro; eles não criptografaram nada. Estou vendo isso cada vez menos, à medida que os codificadores de malware se concentram mais nos negócios.
Isso não significa que um ataque de ransomware não possa atingir seus computadores. E se preparar para enfrentar esse ataque também o prepara para lidar com as consequências se o seu computador for roubado ou bloqueado.
Backup, Backup, Backup
As versões modernas do Windows esforçam-se muito para que você armazene seus documentos no OneDrive, e isso o torna extremamente conveniente, assim como outros serviços de armazenamento e compartilhamento em nuvem. Mas há um problema.
O armazenamento automático e fácil na nuvem dos seus arquivos requer uma conexão constante com a nuvem. Em muitos casos, seu armazenamento na nuvem aparece como se fosse apenas outra unidade de disco. Isso pode tornar os arquivos vulneráveis a um ataque de ransomware, como qualquer unidade local ou de rede. De fato, alguns ataques começam deliberadamente com unidades não locais, causando o máximo de danos possível antes que alguém perceba. Vá em frente e use o Google Drive, iCloud, OneDrive, o armazenamento em nuvem que você preferir, mas também configure um sistema de backup online seguro e dedicado.
As opções variam de acordo com o serviço escolhido, portanto, estude as opções de configuração com cuidado. Não ative nenhum recurso que faça o backup aparecer como uma unidade de disco no Windows Explorer. Certifique-se de habilitar várias versões; assim, se um backup de um documento criptografado for feito, você poderá procurar um não criptografado. E ative a criptografia do próprio sistema de backup.
A Acronis True Image 2017 New Generation não ganhou a designação Editors 'Choice como um programa de backup, mas quando o ransomware é o problema, é um destaque total. O seu sistema Acronis Active Protection observa processos quanto a comportamentos que sugerem atividade de ransomware. Ao detectar um ataque, ele mata o processo e avisa para executar uma verificação antivírus completa. Se algum arquivo foi criptografado antes de interromper o ataque, ele o restaura do backup. E o próprio sistema de backup online é protegido contra acesso não autorizado.
E o meu antivírus?
Se você seguiu meu conselho, possui um poderoso conjunto de segurança instalado em todos os seus computadores, apenas aguardando a explosão de todos os tipos de malware. E sim, ele realmente deve causar um ataque de ransomware antes de causar algum dano. Após o ataque ao ransomware WannaCry, Norton, McAfee, Bitdefender e outros fornecedores transmitem e-mails, garantindo aos usuários que sua suíte protege contra o WannaCry.
No entanto, sempre há uma chance minúscula de que um ataque de ransomware novo e de dia zero possa passar despercebido à sua proteção. Se isso acontecer com um Trojan, um vírus ou quase qualquer outro tipo de malware, poderá causar alguns problemas, mas uma atualização antivírus deve acabar com o programa desagradável em pouco tempo. O problema com o ransomware é que, mesmo após o desaparecimento ignominioso do programa malicioso, seus arquivos permanecem criptografados.
Problemas de teletrabalho
Se você trabalha em casa, definitivamente deve se preocupar com ransomware. Você está usando uma rede doméstica, sem a proteção em nível de negócios oferecida pelo escritório principal. E você pode estar usando o mesmo computador para trabalhar nas suas atividades pessoais. Não é mais provável que você sofra um ataque de ransomware do que o usuário médio, mas as consequências são potencialmente muito maiores.
Eu sou um exemplo perfeito. Meu computador principal está repleto de artigos, planilhas, capturas de tela e assim por diante. Quando um artigo é publicado no PCMag.com, o original não é mais crítico, mas eu odiaria perder todos os meus projetos que ainda estão em andamento. Uso vários sistemas de backup, incluindo um dispositivo de armazenamento conectado à rede, mas não paro por aí.
O Norton Security Premium da Symantec é minha principal defesa contra malware; isso teria parado o WannaCry. No entanto, também estou executando não um, mas dois utilitários projetados especificamente para proteção de ransomware: Cybereason RansomFree e Malwarebytes Anti-Ransomware Beta. Ambos são leves e discretos, e se mostraram eficazes quando os testei (com cuidado, em uma máquina virtual isolada) usando amostras de ransomware do mundo real.
Segure a porta
O ransomware geralmente entra no computador doméstico ou comercial por meio de um anexo de email ou ataque de phishing. Não abra a porta! Se você receber um documento que não esperava, mesmo que o remetente pareça válido, não o abra sem verificar, talvez ligando ou enviando uma mensagem de texto para o remetente.
Também não clique nos links do email, pelo menos não sem examiná-los cuidadosamente. Na maioria dos clientes de email, apontar para um link com o mouse gera um pop-up que exibe o URL. Se não parecer certo, deixe-o em paz. Você também pode clicar com o botão direito do mouse no link, copiá-lo para a área de transferência e colá-lo em um documento para ter uma boa aparência.
Este conselho também se aplica no trabalho. Não ouvi ninguém ser demitido por clicar no link errado, pelo menos ainda não. Mas você está sem emprego da mesma forma se o ransomware que você inadvertidamente liberou colocar sua empresa fora dos negócios.
Esteja preparado
Exceto por uma inovação sem precedentes em segurança de computadores, o ransomware está aqui para dizer. Ele é transportado em dinheiro e é isso que os codificadores de malware buscam.
Seu nível apropriado de preocupação com o ransomware depende de quão valiosos são os dados no seu computador e de quão bem você se preparou para resistir a um ataque de ransomware ou, no pior cenário, se recuperar de um. Um backup completo de todos os arquivos essenciais emparelhados com um pacote de segurança forte é um bom começo para o seu computador doméstico. Adicionar uma camada de proteção específica para ransomware não poderia prejudicar.
É mais provável que sua empresa sofra um ataque do que você. No trabalho, você não tem controle sobre coisas como software de segurança e backup. No entanto, você pode ser um bom funcionário mantendo-se alerta para ataques por email. E se você vir alguma coisa, diga alguma coisa (para a equipe de TI).
Não espero seriamente sofrer um ataque de ransomware, a menos que seja algo que causei deliberadamente, para fins de teste. No entanto, tomei todas as precauções descritas acima. Você deveria também.