Malware

Cinco dicas sobre ransomware


Escrito por um funcionário da Symantec

 

ATUALIZAÇÃO: Reflexões sobre os recentes ataques de ransomware.

Nas últimas semanas, relatos do surgimento de uma variante de ransomware conhecida como “WannaCry”, que passou a infectar computadores Windows, foram feitos em aproximadamente 70 países.

Segurança para todo dispositivo.

A segurança não está mais restrita a apenas um computador. Você precisa de uma suíte de segurança que ajude a proteger todos os dispositivos: PC Windows ou Mac, smartphone Android ou iPad.

Antes de comprar o Norton Security Plus, teste-o por 30 dias: ele ajuda a proteger até 5 dispositivos por um preço baixo.

O ransomware é uma forma de malware bastante conhecida, que sequestra os dados de um computador através de criptografia. Se o usuário não pagar o resgate exigido pelo criminoso cibernético dentro de um determinado período de tempo, seus dados serão permanentemente apagados.

Neste caso específico, o WannaCry demanda que os usuários paguem um resgate de 300 dólares em bitcoin. Se o resgate não for pago dentro de três dias, o valor exigido será duplicado. Se o pagamento não for feito dentro de uma semana, os arquivos serão apagados.

Os pesquisadores de segurança se tornaram cientes dessa ameaça rapidamente e fizeram tentativas de reduzir a taxa de infecção. Infelizmente, esse malware não só se propaga em alta velocidade, mas também evolui com rapidez para evitar as tentativas de mitigação. De acordo com a Europol, no curto período de tempo desde que a ameaça foi descoberta, a epidemia já atingiu mais de 200.000 usuários em 150 países.

Essa ameaça de ransomware continua muito ativa na Internet. Tome providências imediatas para não se tornar uma de suas vítimas. Use e atualize regularmente um software de segurança para se manter protegido contra as versões mais recentes desse ransomware. A Microsoft já lançou patches, incluindo também patches para sistemas operacionais sem suporte anterior (XP, 2K3, Windows 8).

Além disso, quando seu computador estiver totalmente limpo de infecções, execute um backup do seu disco rígido. Depois de concluir o backup, desconecte seu disco rígido do computador para armazenamento seguro.

Desde maio de 2014, pesquisadores de segurança da Symantec vêm coletando um grande número de novas amostras e estão atualmente tentando identificar as versões novas e emergentes desse malware. Os produtos do Norton cobrem um grande número de amostras recém-descobertas, incluindo o Ransom.Wannacry.

A primeira coisa a ser feita é atualizar o sistema operacional do computador. Patches estão sendo lançados para esta variante específica do malware.

Para a prevenção a longo prazo contra ataques de ransomware, siga estas dicas para empresas e usuários domésticos:

  1. Novas variantes de ransomware aparecem regularmente.Mantenha seu software de segurança atualizado para se proteger contra elas.
  2. Mantenha o sistema operacional e outros programas de software atualizados.As atualizações de software frequentemente incluem patches para vulnerabilidades de segurança recém-descobertas que podem ser exploradas por invasores de ransomware.
  3. O email é um dos principais métodos de infecção. Tome cuidado com emails inesperados, principalmente se incluírem links e/ou anexos.
  4. Tome ainda mais cuidado com anexos de email do Microsoft Office que recomendam ativar macros para exibir o seu conteúdo. Ao menos que você tenha total certeza de que o email é legítimo e de uma fonte confiável, não ative macros e exclua o email imediatamente.
  5. O backup de dados importantes é a forma mais eficiente de combater uma infecção de ransomware. Os invasores conseguem controlar suas vítimas criptografando seus arquivos importantes e tornando-os inacessíveis. Se a vítima tiver uma cópia de backup, ela poderá restaurar os arquivos depois que a infecção for exterminada. Porém, as empresas deverão garantir que os backups sejam protegidos apropriadamente ou armazenados off-line para que os criminosos não possam excluí-los.
  6. O uso de serviços na nuvem pode ajudar a mitigar a infecção de ransomware, pois muitos deles retêm versões anteriores de arquivos, permitindo que você "retorne" ao formato descriptografado.

Algumas dicas úteis de Kevin Haley, diretor do Symantec Security Response, que devem ser lembradas:

Ransomware é uma versão online do covarde jogo de "bobinho", uma prática de bullying. Nele, o bully acessa seu computador e pega seus arquivos pessoais, documentos, fotos, informações financeiras e tudo o que for importante para você. Esses arquivos continuam no seu computador, porém agora estão criptografados e totalmente inúteis para você. Para que sejam descriptografados, será necessário pagar ao bully entre 300 e 500 dólares.

Esse é o crime que mais cresce na Internet. Ele sofreu um aumento de 4500% em 2014 e não mostra nenhum sinal de redução. Os lucros resultantes são enormes para os criminosos. Como impedir os bullies? Cinco medidas farão uma enorme diferença.

Cinco dicas simples:

  1. Nunca pague o resgate. "Mas os arquivos não serão devolvidos se você pagar o resgate?" é o raciocínio de muitos. Da mesma forma como o bully se cansa do jogo de "bobinho", você provavelmente terá seus arquivos de volta se pagar o resgate. Mas não há nenhuma garantia. Se o criminoso o considerar uma presa fácil, ele poderá pedir que você pague novamente, várias vezes. Mas digamos que o seu criminoso seja um "ladrão honesto", que tem a intenção de desbloquear seus arquivos após o pagamento. Por que dar dinheiro a um bandido? Principalmente um bandido que usará o seu dinheiro para financiar o direcionamento das suas atividades de bullying a várias outras vítimas? Isso não é uma boa prática.
  2. Não clique em anexos de email. Várias gangues que executam golpes de ransomware usam formas diferentes para tentar infectá-lo. Uma das mais populares é o uso de spam. O email pode estar avisando-o que uma encomenda não pôde ser entregue em sua casa. Ou uma proteção de tela legal que você deve instalar. Seja qual for o golpe, o golpista quer que você clique no anexo e instale o malware. Não caia nessa cilada. Não clique.
  3. Mantenha o software atualizado.Os golpistas conhecem as vulnerabilidades do software no seu computador muito melhor do que você. E eles tentam usá-las para acessar o seu computador. Isso se chama exploração de uma vulnerabilidade. A aplicação de patches remove a vulnerabilidade. Se você receber um prompt perguntando se deseja atualizar o software, a resposta é Sim! Agora.O adiamento só ajuda os golpistas.
  4. Use software de segurança. Se você tem um amigo especialista em segurança, que passa 24 horas por dia se informando sobre as últimas ameaças de malware e o observa sempre que usa o seu computador, você está bastante seguro na Internet. Caso contrário, obtenha um software de segurança para fazer isso. Esse software deve ser mais do que um antivírus. Eu recomendo o Norton Security.
  5. Faça backups. Ninguém pensa que algo de ruim jamais vai acontecer, até que acontece. Eu sinceramente espero que um ransomware nunca infecte o seu computador. Mas caso isso aconteça, seria muito bom ter uma cópia de todos os seus arquivos em um local seguro, não acha? Com isso, você pode dar um recado ao bully. Todo mundo sabe que o backup de arquivos é essencial. Agora você tem mais uma excelente razão para fazê-lo.

Esses bullies de ransomware estão em busca de suas vítimas. A adoção dessas simples dicas poderá nos proteger contra eles e contra todas as outras formas de malware que estão por aí.

Não está na hora de atualizar a sua segurança?

A atualização de dispositivos e software muitas vezes resulta na redução da privacidade e da segurança. Chegou a hora de levar a segurança a sério. Faça o download da versão completa e gratuita do Norton Security Plus por 30 dias e teste-o em até 5 dispositivos: PCs, Macs, smartphones ou tablets.

Crie uma conta agora mesmo e comece a usá-lo em apenas alguns minutos.


Symantec Corporation, a empresa líder mundial em segurança cibernética, permite que organizações, governos e indivíduos protejam seus dados mais importantes, onde quer que eles estejam. Mais de 50 milhões de pessoas e famílias contam com a plataforma abrangente de segurança digital da LifeLock e o Norton da Symantec para ajudar a proteger suas informações pessoais, dispositivos, redes locais e identidades.

Copyright © 2018 Symantec Corporation. Todos os direitos reservados. Symantec, o logotipo da Symantec, o logotipo da marca de verificação, Norton, Norton by Symantec, LifeLock e o logotipo Lockman são marcas comerciais ou registradas da Symantec Corporation ou de suas afiliadas nos Estados Unidos e em outros países. Firefox é uma marca comercial da Mozilla Foundation. Google Chrome e Android são marcas comerciais da Google, LLC. Mac, iPhone e iPad são marcas comerciais da Apple Inc. Microsoft e o logotipo do Windows são marcas comerciais da Microsoft Corporation nos Estados Unidos e/ou em outros países. O robô Android foi reproduzido e/ou modificado a partir do trabalho criado e compartilhado pelo Google e é utilizado de acordo com os termos descritos na Creative Commons 3.0 Attribution License. Outros nomes de empresas e nomes de produtos são marcas registradas ou marcas comerciais de cada empresa.