10 dicas de como se proteger de Sequestro de dados (Ransomwares)

Ransomware é uma espécie de malware (parecido com vírus) que criminosos instalam em seu computador sem seu consentimento. O ransomware dá aos criminosos a capacidade de bloquear parte de seus arquivos ou o computador inteiro de um local remoto. Após o bloqueio, o criminoso apresenta uma “proposta” para que seus dados sejam novamente desbloqueados. Essa proposta é geralmente um alto valor em dinheiro e que deve ser paga de formas bastante complexas para que não seja rastreável.

Observação: NÃO RECOMENDO O PAGAMENTO SOB HIPÓTESE ALGUMA!!! PROCURE UM PROFISSIONAL DE SEGURANÇA!!!

O ransomware é instalado no seu computador quando você abre um anexo de e-mail mal-intencionado, quando clica em links de sites de reputação questionáveis, recebe links infectados em sistemas de mensagem instantânea, rede social ou qualquer outro meio. Acessou algo duvidoso, está passível de instalação de um ransomware.

Portanto, segue abaixo alguns cuidados básicos para evitar a instalação do ransomware e como se proteger de forma proativa.

  1. Tenha sempre um backup de seus arquivos mais importantes

Certifique-se de que está fazendo backup de seus arquivos importantes regularmente. De preferência em pelo menos dois tipos de mídias distintas. Uma na nuvem e outra gravada em mídia física.

O “plano B” sempre deve ser salvo com autorização de de escrita e leitura, não pode ser alterado.

O backup não te protege da instalação de um ransomware, mas te dá alguma opção de recuperação em caso de ataque.

  1. Cuidado com os e-mails que você recebe

Cuidado com e-mails falsos de remetentes se passando por lojas online ou bancos. Esses e-mails atraem o usuário a clicar em links maliciosos que instalam o malware. Esse método é chamado de phishing. Utilize um sistema de e-mails que te proteja de padrões de e-mail desse tipo, nunca abra links enviados por “bancos”. Bancos não enviam e-mails (NUNCA) a não ser que seja solicitado por você.

  1. Cuidado com as extensões de arquivos

No seu sistema operacional, habilite opções como a “Mostrar extensão de arquivos”. Isso tornará bem mais visível arquivos que são potencialmente maliciosos. Ransomwares são, geralmente, arquivos executáveis ou scripts com extensões do tipo “.exe”, “.vbs”, “.scr”. Ao receber um arquivo que deveria ser uma planilha, imagem, documento de texto com alguma dessas extensões, certamente é um arquivo malicioso. Muito cuidado também com arquivos “.zip”, eles podem conter arquivos mascarados dentro deles.

  1. Mantenha sempre seus sistemas atualizados

Sabe aquelas atualizações de sistemas do uso diário? Windows, Office, Java, Google Chrome, Internet Explorer… Essas atualizações são importantíssimas. Essas atualizações visam proteger os sistemas de vulnerabilidades conhecidas e correções de erros. Desativá-las ou ignorá-las pode ser muito perigoso para o seu sistema.

Portanto, mantenha seus sistemas sempre atualizados.

  1. Tenha um bom sistema de Antivírus

Tenha um sistema de antivírus robusto e proativo. Que faça verificações de sites por reputação e também proteja seu sistema de alterações maliciosas. Existem diversos produtos no mercado que fazem esse tipo de controle. E não, os antivírus grátis não trazem esse nível de segurança para você. Infelizmente.

  1. Utilize um Firewall

Firewalls são equipamentos ou softwares que podem ser comparados ao segurança de uma empresa, só que na rede. Ele é quem sabe quais sistemas estão autorizados a entrar e sair de sua rede e quem pode recebê-los ou acessá-los. O objetivo dele é evitar que sistemas maus tenham acesso mas que o trabalho possa fluir normalmente.

O uso de um Firewall em sua rede eleva o nível de segurança por já barrar acesso a sites maliciosos e em alguns casos inclusive evitar que arquivos infectados sequer adentrem no perímetro de sua rede. Utilize ferramentas de Firewall do tipo “Next-generation” ou “UTM”.

  1. Se perceber algo estranho no computador

Caso você perceba algum comportamento estranho no seu computador, impossibilite o acesso dele a internet tirando o cabo ou desligando a rede sem fio do mesmo. Se o ransomware não conseguiu criptografar todos os dados ou a chave de criptografia ainda estiver no computador, você ainda tem chance de conseguir recuperar seus dados.

  1. Não pague ao criminoso

Caso você tenha seus dados encriptados, não pague o resgate. Primeiramente certifique-se de que o criminoso é capaz de descriptografar seus dados, pedindo uma amostra de um arquivo. Tente sempre pedir aquele arquivo que é mais importante para você mas sem indicar isso ao criminoso. Pode ser que aquele arquivo já salve sua pele. Qualquer pagamento acaba abastecendo esse negócio ilegal.

  1. Tente encontrar formas de descriptografar

Caso seus dispositivos sejam infectados por um ransomware, você devia tentar descobrir o nome do malware. Muitos deles são versões antigas e podem ser relativamente simples restaurar seus arquivos. Os ransomware eram menos avançados no passado.

  1. Previna-se, previna-se e Previna-se…