Como se proteger contra Ransomwares – Parte 1

Seja Esperto. Se Proteja.

O aumento pernicioso dos ransomwares é uma probabilidade diária assustadora para os usuários e para empresas. No fim de 2015, a Trend Micro previu que 2016 se tornaria o Ano da Extorsão Online e, infelizmente, essa previsão se concretizou.  Somente na primeira metade de 2016, um total de 79 novas famílias de ransomware foram descobertas pela Trend Micro – marcando um aumento de 172% em relação ao ano todo de 2015 – e cerca de 80 milhões de ameaças de ransomware foram detectadas e bloqueadas pela Trend Micro em relação ao mesmo período de tempo. (cf. O Reinado do Ransomware, TrendLabs, 1S de 2016, Roundup de Segurança). A notícia ruim é que agora os dispositivos móveis também estão sendo alvo de ataques. O número de ransomwares de dispositivos Android™ foi 15 vezes mais alto em junho de 2016 do que em abril de 2015.

Então o que o usuário cotidiano pode fazer para se proteger contra o risco de ransomwares? A resposta é dupla: seja esperto – e se proteja. Ser esperto significa, em primeiro lugar, entender como você pode ser infectado por ransomware e tomar medidas para se prevenir contra esse risco. Se proteger significa instalar o Trend Micro™ Security no seu computador e nos seus dispositivos móveis para ajudar a bloquear os ransomwares. Isso também significa aprender a usar os recursos do software de segurança, por exemplo, o novo Folder Shield do Trend Micro Security, para te ajudar nesse processo. Continue lendo. Estamos aqui para te ajudar.

protecao-dados-conscientizacao

Como você é infectado por um ransomware?

O ransomware pode chegar ao seu computador ou dispositivo móvel através de e-mails de phishing, sites comprometidos, malvertisements, mídias sociais, mensagens instantâneas ou aplicativos falsos ou infectados que você instala sem querer. Basta acessar um site infectado (que inicia um download drive-by de um ransomware), clicar sem querer em um link recebido por e-mail que te direciona para o site comprometido ou faz o download de um arquivo ou clicar em um link recebido através de um programa de troca instantânea de mensagens. Depois de instalado, o ransomware vai bloquear sua tela ou criptografar seus arquivos e o criminoso cibernético vai cobrar um resgate para liberar seus reféns. E mesmo pagando o resgate até a data estabelecida (contra todas as recomendações) – que pode variar entre US$600 e US$1200 dólares em dinheiro ou um valor equivalente em bitcoins – não há nenhuma garantia de que você vai receber seus arquivos de volta.

Como se proteger contra infecções de ransomware?

Em primeiro lugar, você precisa ser esperto e tomar cuidado para não ser infectado por um ransomware ou para recuperar seus preciosos dados e dispositivos caso isso aconteça:

Evite abrir e-mails não verificados ou clicar em links embutidos que podem iniciar o processo de instalação de um ransomware – e tome cuidado para não fazer isso em mídias sociais.

Faça backup dos seus arquivos importantes regularmente usando a regra 3-2-1: crie três cópias de backup, em dois meios diferentes, com um dos backups em um local separado. Serviços de backup sincronizados com nuvens podem te ajudar a cumprir o último requisito.

Atualizar seus sistemas operacionais e aplicativos regularmente para garantir que você esteja atualizado com as mais recentes proteções contra novas vulnerabilidades.

Como a Trend Micro te protege?

Então se proteja instalando o Trend Micro Security Security em seus computadores e dispositivos móveis. Especialistas da indústria recentemente reconheceram que o Trend Micro Segurança bloqueia 100 por cento das ameaças de ransomwares e fornece proteção eficaz contra 100 por cento de ameaças da web, bem como,assegurando que os clientes possam efetivamente proteger seus valiosos dados pessoais com a Trend Micro.

Porque que a Trend Micro é tão eficaz no bloqueio de ransomwares? Em primeiro lugar, uma das exclusividades da Trend Micro é que nós bloqueamos a maior parte dos ransomwares antes mesmo deles chegarem no seu computador. Outros provedores de segurança não são tão proativos, bloqueando a maior parte das ameaças somente quando chegam ao disco rígido e, portanto, potencialmente aumentando o risco de infecção. Para entender melhor esses conceitos, vale pensar na proteção antiransomware da Trend Micro (bem como de outros fornecedores) como algo que trabalha de fora para dentro, potencialmente através de quatro camadas, todas trabalhando em conjunto:

Camada de Exposição. A partir do momento em que você fica inicialmente exposto ao ransomware via web, e-mail, redes sociais e mensagens instantâneas, a proteção contra ransomwares da Trend Micro inicialmente te bloqueia tanto quanto possível da exposição à links ruins, te avisando para parar uma ação antes que você fique totalmente exposto.

Camada de Infecção. Tendo em vista que a infecção começa quando o ransomware chega no disco rígido do seu computador ou dispositivo móvel, a proteção proativa continua impedindo o acesso ao escaneá-lo e detectá-lo na memória de antemão; ou o detectando na chegada (através de uma verificação de disco), te ajudando deletá-lo durante ou imediatamente após sua instalação e antes que ele possa executar o programa.

Camada de Execução (ou Dinâmica) se o ransomware rodar (executar) no seu dispositivo e começar a bloquear a tela ou criptografar seus arquivos, a proteção aqui deve parar o processo antes do seu computador ser bloqueado ou dos seus arquivos serem criptografados. A proteção geral é reforçada, protegendo seus arquivos com uma boa lista de programas conhecidos: apenas programas aprovados podem modificar seus arquivos. Os outros são bloqueados.

Camada de Remediação. Por fim, no melhor cenário, a remediação significa restaurar o dispositivo ao que era antes da infecção, com o mínimo de trabalho de sua parte. Tendo em vista que o processo de bloqueio da tela foi interrompido e os primeiros arquivos que chegaram a ser criptografados possuíam backup, eles podem automaticamente ser restaurados conforme o ransomware for excluída, embora isso possa exigir uma reinicialização para esse processo ser finalizado. No pior cenário, a remediação se traduz em conseguir desbloquear o computador e restaurá-lo para você; ou que todos seus arquivos criptografados possam ser restaurados a partir de um backup. Como isso é difícil de fazer sem pagar o resgate (mais uma vez, contra todas as recomendações) – os especialistas de suporte da Trend Micro ainda assim podem conseguir te ajudar. Acesse aqui para obter instruções úteis: Ransomware: Introdução, Prevenção e Soluções de Segurança da Trend Micro – incluindo o acesso a nossa Linha Direta de Ransomwares GRATUITA.