Cinco dicas sobre ransomware

ATUALIZAÇÃO: Reflexões sobre os recentes ataques de ransomware.

Nas últimas semanas, relatos do surgimento de uma variante de ransomware conhecida como “WannaCry”, que passou a infectar computadores Windows, foram feitos em aproximadamente 70 países.

O ransomware é uma forma de malware bastante conhecida, que sequestra os dados de um computador através de criptografia. Se o usuário não pagar o resgate exigido pelo criminoso cibernético dentro de um determinado período de tempo, seus dados serão permanentemente apagados.

Neste caso específico, o WannaCry demanda que os usuários paguem um resgate de 300 dólares em bitcoin. Se o resgate não for pago dentro de três dias, o valor exigido será duplicado. Se o pagamento não for feito dentro de uma semana, os arquivos serão apagados.

Os pesquisadores de segurança se tornaram cientes dessa ameaça rapidamente e fizeram tentativas de reduzir a taxa de infecção. Infelizmente, esse malware não só se propaga em alta velocidade, mas também evolui com rapidez para evitar as tentativas de mitigação. De acordo com a Europol, no curto período de tempo desde que a ameaça foi descoberta, a epidemia já atingiu mais de 200.000 usuários em 150 países.

Essa ameaça de ransomware continua muito ativa na Internet. Tome providências imediatas para não se tornar uma de suas vítimas. Use e atualize regularmente um software de segurança para se manter protegido contra as versões mais recentes desse ransomware. A Microsoft já lançou patches, incluindo também patches para sistemas operacionais sem suporte anterior (XP, 2K3, Windows 8).

Além disso, quando seu computador estiver totalmente limpo de infecções, execute um backup do seu disco rígido. Depois de concluir o backup, desconecte seu disco rígido do computador para armazenamento seguro.

A primeira coisa a ser feita é atualizar o sistema operacional do computador. Patches estão sendo lançados para esta variante específica do malware.

Para a prevenção a longo prazo contra ataques de ransomware, siga estas dicas para empresas e usuários domésticos:

1. Novas variantes de ransomware aparecem regularmente.Mantenha seu software de segurança atualizado para se proteger contra elas.
2. Mantenha o sistema operacional e outros programas de software atualizados.As atualizações de software frequentemente incluem patches para vulnerabilidades de segurança recém-descobertas que podem ser exploradas por invasores de ransomware.
3. O email é um dos principais métodos de infecção. Tome cuidado com emails inesperados, principalmente se incluírem links e/ou anexos.
4. Tome ainda mais cuidado com anexos de email do Microsoft Office que recomendam ativar macros para exibir o seu conteúdo. Ao menos que você tenha total certeza de que o email é legítimo e de uma fonte confiável, não ative macros e exclua o email imediatamente.
5. O backup de dados importantes é a forma mais eficiente de combater uma infecção de ransomware. Os invasores conseguem controlar suas vítimas criptografando seus arquivos importantes e tornando-os inacessíveis. Se a vítima tiver uma cópia de backup, ela poderá restaurar os arquivos depois que a infecção for exterminada. Porém, as empresas deverão garantir que os backups sejam protegidos apropriadamente ou armazenados off-line para que os criminosos não possam excluí-los.
6. O uso de serviços na nuvem pode ajudar a mitigar a infecção de ransomware, pois muitos deles retêm versões anteriores de arquivos, permitindo que você "retorne" ao formato descriptografado.

Ransomware é uma versão online do covarde jogo de "bobinho", uma prática de bullying. Nele, o bully acessa seu computador e pega seus arquivos pessoais, documentos, fotos, informações financeiras e tudo o que for importante para você. Esses arquivos continuam no seu computador, porém agora estão criptografados e totalmente inúteis para você. Para que sejam descriptografados, será necessário pagar ao bully entre 300 e 500 dólares.

Esse é o crime que mais cresce na Internet. Ele sofreu um aumento de 4500% em 2014 e não mostra nenhum sinal de redução. Os lucros resultantes são enormes para os criminosos. Como impedir os bullies? Cinco medidas farão uma enorme diferença.

Cinco dicas simples:

1. Nunca pague o resgate. "Mas os arquivos não serão devolvidos se você pagar o resgate?" é o raciocínio de muitos. Da mesma forma como o bully se cansa do jogo de "bobinho", você provavelmente terá seus arquivos de volta se pagar o resgate. Mas não há nenhuma garantia. Se o criminoso o considerar uma presa fácil, ele poderá pedir que você pague novamente, várias vezes. Mas digamos que o seu criminoso seja um "ladrão honesto", que tem a intenção de desbloquear seus arquivos após o pagamento. Por que dar dinheiro a um bandido? Principalmente um bandido que usará o seu dinheiro para financiar o direcionamento das suas atividades de bullying a várias outras vítimas? Isso não é uma boa prática.
2. Não clique em anexos de email. Várias gangues que executam golpes de ransomware usam formas diferentes para tentar infectá-lo. Uma das mais populares é o uso de spam. O email pode estar avisando-o que uma encomenda não pôde ser entregue em sua casa. Ou uma proteção de tela legal que você deve instalar. Seja qual for o golpe, o golpista quer que você clique no anexo e instale o malware. Não caia nessa cilada. Não clique.
3. Mantenha o software atualizado.Os golpistas conhecem as vulnerabilidades do software no seu computador muito melhor do que você. E eles tentam usá-las para acessar o seu computador. Isso se chama exploração de uma vulnerabilidade. A aplicação de patches remove a vulnerabilidade. Se você receber um prompt perguntando se deseja atualizar o software, a resposta é Sim! Agora.O adiamento só ajuda os golpistas.
4. Use software de segurança. Se você tem um amigo especialista em segurança, que passa 24 horas por dia se informando sobre as últimas ameaças de malware e o observa sempre que usa o seu computador, você está bastante seguro na Internet. Caso contrário, obtenha um software de segurança para fazer isso. Esse software deve ser mais do que um antivírus. Eu recomendo o Norton Security.
5. Faça backups. Ninguém pensa que algo de ruim jamais vai acontecer, até que acontece. Eu sinceramente espero que um ransomware nunca infecte o seu computador. Mas caso isso aconteça, seria muito bom ter uma cópia de todos os seus arquivos em um local seguro, não acha? Com isso, você pode dar um recado ao bully. Todo mundo sabe que o backup de arquivos é essencial. Agora você tem mais uma excelente razão para fazê-lo.

Esses bullies de ransomware estão em busca de suas vítimas. A adoção dessas simples dicas poderá nos proteger contra eles e contra todas as outras formas de malware que estão por aí.