Defendendo-se contra as ameaças Crypto-Ransomware

Defendendo-se contra as ameaças Crypto-Ransomware

O crypto ransomware é um problema crescente para todos os usuários da Internet. Esse tipo de malware tenta enganar a vítima, levando-a a baixar o ransomware em seu PC através de spam com links que o levam a um site falso, que geralmente parece um site real de um banco ou agência governamental.

Quando você baixa o malware em seu sistema fazendo alguma tarefa inocente como digitar uma senha de CAPTCHA (um programa que protege contra bots), o ransomware imediatamente criptografa seus arquivos, impedindo que você os acesse. Em seguida, ele exige que você pague um resgate, normalmente em bitcoins, para decodificar os arquivos.

Resumindo, como Daniel Dunkel afirma em sua postagem sobre cryto-ransomware no Simply Security blog, “é um sequestro de informações e extorsão de dinheiro de cidadãos vulneráveis e dependentes da tecnologia”.

A melhor maneira de evitar o ransomware

Fazer um backup de seus arquivos importantes é parte de uma boa estratégia contra o ransomware, caso isso aconteça com você ou com alguém de sua equipe. Além disso, a Trend Micro tem uma ferramenta de limpeza de ransomware disponível. Porém, a melhor maneira de evitar a perda de tempo e os prejuízos de um ataque de crypto-ransomware é estar protegido por soluções como o Trend Micro™ Worry-Free™ Business Security.

Durante anos, temos expandido nossa segurança para além da simples detecção de malware baseada em assinatura, apesar de ainda bloquearmos mais de 1,4 bilhões de itens maliciosos usando essa técnica. Hoje, empregamos técnicas de monitoramento de comportamento sofisticadas para detectar, impedir e limpar o ransomware antes que ele possa prejudicar os arquivos de nossos clientes.

Essas são algumas das maneiras pelas quais nossas soluções protegem os clientes contra o ransomware:

  • Utiliza o Web Reputation Service da Trend Micro para proteger contra links maliciosos
  • Permite os processos bons conhecidos (baseado em uma whitelist na nuvem e em uma lista local de exceções) para evitar falsos positivos
  • Verifica com nossa segurança existente, identificando malware reconhecíveis (no nível do arquivo com assinatura ou fragmentos menores baseados em descompactação/inspeção de memórias)
  • Sinaliza itens maliciosos desconhecidos com base em dados da infraestrutura da Trend Micro™ Smart Protection Network™
  • Procura por padrões de atividades maliciosas ou incomuns, especialmente onde aplicações desconhecidas estão criptografando ou modificando arquivos
  • Encerra e coloca em quarentena o processo de qualquer atividade de ransomware detectada, limitando drasticamente a criptografia e/ou a perda de dados

Categorias

Veja outras publicações

Menu