Como se proteger contra ataques de ransomware.

Nos últimos anos, muitas variantes de ransomware afetaram muitos computadores domésticos e comerciais, a fim de gerar dinheiro para os criminosos. Nos últimos meses, empresas, escolas, hospitais e muitos usuários domésticos foram vítimas de ataques de ransomware e passaram pelo pesadelo de perder seus arquivos.

Ransomware é um tipo de malware que, depois de infectar um computador, criptografa com criptografia forte todos os dados (documentos do Word, arquivos do Excel, imagens, etc.) que são armazenados nas unidades locais e em todas as unidades conectadas (discos USB externos e / ou na rede unidades / compartilhamentos). Após a criptografia, o usuário-vítima não consegue abrir seus arquivos (porque eles foram bloqueados ou corrompidos) e é informado por um alerta na tela que, para remover a criptografia, ele deve pagar o resgate exigido, caso contrário todos os seus dados serão perdido.

Proteger contra Ransomware

O resgate exigido varia (por exemplo, $ 300, $ 500, $ 1000 ou mais) e deve ser pago em moeda digital (por exemplo

BitCoins, PaySafe, etc.) usando o Navegador de Internet Tor, por isso é impossível pegar os criminosos.

Como prevenir ataques de Ransomware?

De acordo com muitas empresas e organizações de segurança, 2016 é o ano do Ransomware. Os vírus ransomware podem contornar todas as ferramentas de segurança (antivírus, firewall, etc.) porque são sempre atualizados com novas versões por seus "criadores", para serem indetectáveis. Portanto, em poucas palavras, se você deseja evitar que o ransomware destrua o seu trabalho, você deve:

1. Esteja preparado fazendo backup de seus arquivos em dispositivos de armazenamento externos e mantendo seus backups offline, a fim de reduzir a perda de dados. (Vejo Parte 1 para obter instruções)

2. Tome cuidado com os e-mails e os anexos que você recebe. Pense antes de visitar um link HTML ou antes de abrir anexos recebidos por e-mail e nunca habilite macros no documentos recebidos por e-mail, a menos que você tenha verificado previamente com o remetente do e-mail que o documento é legítimo. (Vejo Parte 2 para obter instruções)

3. Esteja protegido tendo seu software de segurança sempre atualizado, instalando uma ferramenta anti-ransomware e especificando regras claras de acesso ao seu computador e seus arquivos. (Vejo Parte 3 para obter instruções)

Este guia de proteção de ransomware contém instruções detalhadas sobre como proteger seu computador e seus arquivos contra infecções de ransomware e malware.

Como se proteger de ataques de malware (Guia de proteção contra ransomware).

Parte 1. ESTEJA PREPARADO.

Passo 1. Backup, backup e backup.

O método mais importante e seguro para reduzir o desastre de dados em seu computador (ou sua rede) de qualquer tipo de dano (hardware ou software) é execute regularmente backups de seus arquivos para outra mídia (por exemplo, para um disco USB externo, armazenamento em nuvem, etc.) e mantenha essa mídia OFFLINE (NÃO conectada ao computador).

  • Artigos relacionados:
    1. Como fazer backup de seus arquivos pessoais com SyncBackFree
    2. Como fazer backup de seus arquivos pessoais com o backup do Windows.

Passo 2. Habilite a Proteção do Sistema em todos os discos.

O recurso de proteção do sistema (no sistema operacional Windows 10, 8, 7 e Vista) oferece a oportunidade de restaurar o sistema a um estado de funcionamento anterior (sistema Restaurar) e restaurar seus arquivos para uma versão anterior, se necessário (por exemplo, se seu sistema não inicializar normalmente após uma atualização ou após um vírus ataque). Para realizar essas tarefas, a Proteção do Sistema, periodicamente, tira instantâneos do estado atual do sistema e dos arquivos, que são chamados de "Cópias de Sombra" *.

* Observação: As versões mais recentes de vírus ransomware excluem as Cópias de Sombra do seu sistema e desabilitam a Proteção do Sistema em seus discos. Mas, se você tiver sorte e notar diretamente a infecção do ransomware, (antes da remoção do Shadow Copies), você poderá restaure seus arquivos para versões anteriores.

1. Para ativar a proteção do sistema para todas as unidades do seu computador:

1. Pressione "janelasImage-201_thumb + “R”Para carregar o Corre caixa de diálogo.

2. Modelo sysdm.cpl e pressione Entrar.

proteção do sistema

2. No Proteção do sistema guia, verifique se a proteção em sua unidade principal está ativada.

habilitar proteção do sistema

4. Se a proteção estiver desligada ou você quiser visualizar as configurações de proteção ou habilitar a proteção do sistema para as demais unidades, então:

uma. Escolha a unidade que deseja ativar a proteção e clique Configurar.

configurar proteção do sistema

b. Coloque o controle deslizante de uso máximo em 15-20% (pelo menos) e clique em OK.

proteção do sistema todas as unidades
Parte 2. TENHA CUIDADO com e-mails e anexos!

A forma mais comum de chegada dos vírus ransomware é por meio de um e-mail que contém um anexo malicioso ou um link HTML malicioso. Esses tipos de e-mail induzem as pessoas a pensar que o e-mail vem de um remetente confiável e incentiva o usuário abrir o anexo ou o link HTML para descobrir as informações importantes contido. Portanto, pense antes de abrir qualquer e-mail e mais especificamente:

1. SEJA SUSPEITO ao receber um e-mail com um documento anexo * que deveria ser uma fatura, uma oferta, um aviso bancário ou uma conta, etc. que você não espera.

* por exemplo. Se o anexo malicioso for denominado "Invoice_231244.doc "então provavelmente é falso e contém um vírus.

2. NÃO HABILITE MACROS em um documento (word ou excel) recebido por e-mail ou Internet que solicita ou aconselha * habilitar macros para visualizar corretamente seu conteúdo. Se você ativar macros, executará um código para criptografar seus arquivos.

* por exemplo. Se você receber a seguinte mensagem ao abrir um documento recebido por e-mail: "Habilite Macros se os dados estiverem incorretos", não ative as macros e exclua o e-mail imediatamente.

3. NUNCA ABRA anexos de e-mails não solicitados com mensagens de texto complicadas * que solicitam que você abra o anexo incluído, a fim de ver os detalhes importantes que o documento contém. Os cibercriminosos costumam enviar mensagens de e-mail falsas que parecem legítimas e como notificações do banco, do sistema de coleta de impostos, de uma loja online, etc.

* por exemplo. A mensagem de texto do e-mail pode dizer: "Prezado senhor, consulte a fatura em anexo (documento do MS Word) e efetue o pagamento de acordo com os termos listados na parte inferior da fatura".

4. NÃO VISITE LINKS HTML em e-mails não solicitados (ou mensagens pop-up) que induzem você a visualizar ou fazer download de material da web.

5. NÃO ABRA emails de remetentes desconhecidos (ou conhecidos), com anexos suspeitos (.doc, .zip, .exe, etc.) ou links HTML suspeitos.

6. Por fim, abra com cuidado os e-mails de pessoas que você não conhece e somente se eles parecerem legítimos.

Práticas adicionais para prevenir infecções por ransomware e malware.

1. NÃO VISITE sites maliciosos, como sites que redirecionam você automaticamente para outros sites ou abrem janelas pop-up continuamente.

2. NÃO INSTALE ou EXECUTE (execute) programas que vêm de fontes desconhecidas. Por exemplo: Não instale programas que supostamente limpam ou otimizam seu computador, ou plug-ins de navegador da web que são supostamente necessários para visualizar adequadamente o conteúdo de um site.

3. NÃO ABRA um e-mail com o título "Sua conta bancária foi congelada. Ação requerida", porque é claramente uma tentativa de roubar suas credenciais bancárias. (Os bancos não enviam ou exigem essas informações por e-mail!).

4. NÃO PREENCHA FORMULÁRIOS ON-LINE com suas informações pessoais, até verificar se o site é legal, explicando os motivos do uso do informações recebidas, os detalhes de contato do coletor de informações, o design adequado e logotipos oficiais do criador do site e seu finalidades.

5. NUNCA COMPARTILHE MATERIAL PESSOAL (por exemplo, fotos, documentos, etc.) ou informações (como seu nome completo, data de nascimento, número de telefone, endereço, número de cartão de crédito) com pessoas desconhecidas ou desconhecidas sites.

Parte 3. SEJA PROTEGIDO.

Passo 1. Instale um programa anti-ransomware.

Instale um dos seguintes programas anti-ransomware para evitar ataques de ransomware:

  • Malwarebytes Anti-Ransomware (Livre): Malwarebytes Anti-Ransomware Beta é um programa que protege seu computador de programas ransomware de criptografia de arquivos.
  • Bitdefender Anti-Ransomware (Gratuito): Os pesquisadores anti-malware do Bitdefender lançaram uma nova ferramenta de vacina que pode proteger contra possíveis e conhecidos versões futuras das famílias de ransomware criptográfico CTB-Locker, Locky e TeslaCrypt, explorando falhas em sua disseminação métodos.
  • Emsisoft Anti-Malware (~20€): Emsisoft Anti-Malware é alimentado por um scanner de malware de mecanismo duplo para o dobro do poder de limpeza de malware, sem requisitos de recursos extras. Além disso, o Emsisoft Anti-Malware pode até mesmo remover programas potencialmente indesejados (PUPs) que sobrecarregam seu computador com o desperdício de recursos.
  • FERRAMENTA ANTI-RANSOMWARE GRATUITA Kasperksy PARA EMPRESAS é uma ferramenta complementar gratuita para pequenas e médias empresas com base em duas tecnologias principais: Kaspersky Security Network e System Watcher, que identificam padrões de comportamento de ransomware e protegem com base no Windows endpoints. O software é compatível com as soluções de proteção de terceiros instaladas em PCs e pode servir como software de segunda opinião para a proteção de criptomalware mais avançada.

Passo 2. Definir políticas de restrições de software.

Os vírus ransomware usam caminhos específicos em seu computador para executar executáveis ​​maliciosos e infectar seu sistema. Portanto, uma precaução muito boa para evitar que isso aconteça é evitar que executáveis ​​(aplicativos .exe) sejam executados a partir dos seguintes locais:% LocalAppData%,% AppData%,% Temp%, C: \ Windows.

1. % LocalAppData%

  • Windows 10, 8, 7 / Vista: C: \ Usuários \\ AppData \ Local
  • Windows XP: C: \ Documents and Settings \\Configurações locais

2. %Dados do aplicativo%

  • Windows 10, 8, 7 / Vista: C: \ Usuários \\ AppData \ Roaming
  • Windows XP: C: \ Documents and Settings \\Dados de aplicativos

3. % Temp%

  • Windows 10, 8, 7 / Vista: C: \ Usuários \\ AppData \ Local \ Temp
  • Windows XP: C: \ Documents and Settings \\ Configurações locais \ Temp

4. C: \ Windows

Para bloquear a execução de executáveis ​​(nos locais acima), primeiro certifique-se de que seu computador está livre de vírus / malware e então:

  • Aplicar o Políticas de Restrições de Software automaticamente usando o CryptoPrevent* ferramenta. (Windows todas as edições).

OU

  • Aplicar o Políticas de Restrições de Software, manualmente. (Edições Windows 7 Pro, Ultimate ou Server 2008).

* CryptoPrevent ferramenta de Insensato. ISTO, é um suplemento de software antivírus / de segurança, originalmente projetado para evitar a infecção da ameaça CryptoLocker que surgiu no final de 2013. Desde então, o CryptoPrevent se tornou uma solução robusta, fornecendo proteção contra uma ampla variedade de ransomware e outros malwares.

Etapa 3. Defina políticas claras em seu computador ou rede

1. Crie uma conta secundária em seu computador com privilégios limitados (conta padrão), especialmente se o mesmo computador for usado por mais de uma pessoa (por exemplo, seu filho / filhos).

2. Especifique credenciais de login exclusivas e fortes (nome de usuário e senha) para cada usuário que tenha acesso ao seu computador ou rede.

3. Proteja as pastas compartilhadas em seu computador ou rede especificando apenas os direitos necessários (Ler / Gravar / Modificar / Excluir) para cada usuário que tem acesso e não dá aos usuários mais poder no compartilhamento pastas do que precisam.

Etapas adicionais para proteger seu computador contra ransomware, malware, etc.

1. WHITELISTING DO APLICATIVO: O Application Whitelisting é uma prática que concede acesso apenas a programas específicos para serem executados e nega o acesso a programas desconhecidos. Ao usar esta lista de permissões de aplicativo, o usuário especifica uma lista de aplicativos que têm permissão para executar (lista de permissões) e proíbe a execução de todos os outros aplicativos que não estão incluídos no Lista. BleepingComputer publicou um artigo interessante sobre Como criar uma política de lista de permissões de aplicativos no Windows.

2. ANTIVIRUS: Instale um programa antivírus / segurança em seu sistema e mantenha-o atualizado. Também verifique periodicamente o seu sistema em busca de vírus ou infecções por malware.

  • Artigos relacionados:
    • Melhores programas antivírus gratuitos para uso doméstico.
    • Guia de verificação e remoção rápida de malware para PCs.

3. ATUALIZAÇÃO DO WINDOWS: Sempre mantenha o Windows atualizado com as atualizações mais recentes.

DE NOVO: A ação mais importante que você deve realizar para reduzir o risco de perder seus arquivos é faça backups periódicos de seus arquivos em outra mídia e mantenha essa mídia OFFLINE.

É isso! Deixe-me saber se este guia o ajudou, deixando um comentário sobre sua experiência. Por favor, curta e compartilhe este guia para ajudar outras pessoas.