O ransomware é vicioso e, se você pagar os golpistas, muito caro.
Este guia do Avast Business o levará através do que é ransomware, como ele infecta seu PC e como você pode evitá-lo. Eles também explicam o que é criptomineração.
O que é ransomware?
Ransomware é um software malicioso que criptografa arquivos em seu computador ou bloqueia você completamente. Ele é espalhado por hackers que exigem um resgate (geralmente US $ 300-500 / GPB / EUR, de preferência pago em bitcoins), alegando que você receberá a chave de descriptografia para recuperar seus arquivos se pagar. Muitas vezes, também é combinado com um limite de tempo, criando um senso de urgência. O ransomware vem em todas as formas e tamanhos. Algumas variantes são mais prejudiciais do que outras, mas todas têm uma coisa em comum – o resgate.
É ransomware?
Quando se trata de ransomware, qualquer um pode ser um alvo. Por exemplo, WannaCry aproveitou uma vulnerabilidade do Windows para espalhar e infectar mais de 200.000 usuários, bem como 10.000 empresas, autoridades públicas e organizações em todo o mundo. O primeiro ataque de ransomware registrado ocorreu em 1989, portanto, esse conceito não é inteiramente novo.
O ransomware é um vírus?
Não, ransomware não é o mesmo que vírus. Os vírus infectam seus arquivos / software e têm a capacidade de se replicar. No entanto, o ransomware simplesmente embaralha seus arquivos para torná-los inutilizáveis e exige que você pague.
Como o ransomware infecta seu PC
De anexos de e-mail maliciosos e links falsos a golpes de mídia social, o ransomware se espalha rapidamente e atinge o alvo com força. Veja como ele entra no seu computador.
Engenharia social
• Um termo chique para enganar as pessoas a baixar malware de um anexo ou link falso
• Disfarçados de documentos comuns, como contas, avisos, recibos, currículos, etc. e parecem ser de uma empresa / pessoa / instituição de boa reputação
Malvertising
• Anúncios pagos que fornecem ransomware, vírus e malware
• Os hackers vão até comprar espaço publicitário em sites populares e mídias sociais para colocar as mãos em seus dados
Exploit kits
• Código pré-escrito bem embrulhado em uma ferramenta de hacking pronta para usar
• Projetado para explorar vulnerabilidades e falhas de segurança causadas por software desatualizado, independentemente de ser um sistema operacional geral ou um aplicativo de terceiros
Downloads drive-by
• Arquivos perigosos que você nunca pediu
• Alguns sites maliciosos tiram proveito de softwares / aplicativos desatualizados para baixar malware silenciosamente em segundo plano enquanto você está navegando em um site de aparência inocente
> Veja também: O ransomware não deve estrangular as PMEs
Prevenção de ransomware
Até agora, é assustador – mas existem maneiras de se proteger de ransomware.
Faça backup de seus arquivos importantes
Faça backup de seus arquivos em unidades externas, na nuvem ou em ambos. Com tantos serviços de armazenamento em nuvem gratuitos por aí, você realmente não tem desculpa. Para ser mais seguro, escolha um serviço com históricos de versão. Dessa forma, se algo de ruim acontecer com sua conta, você pode facilmente restaurá-la para uma versão anterior.
Use um software antivírus atualizado
O software antivírus oferece proteção essencial contra qualquer coisa que tente bagunçar o seu computador. Ele também oferece medidas de segurança proativas em vez de procedimentos reativos ou passivos comuns que outras ferramentas podem oferecer.
Mantenha seu sistema operacional atualizado
Se você se lembra de quando falamos sobre WannaCry anteriormente, você já deve saber que as atualizações de segurança são vitais para a segurança do seu computador. Software desatualizado torna você mais vulnerável a todos os tipos de malware, incluindo ransomware.
Devo pagar o resgate?
Os hackers não discriminam. Seu único objetivo é infectar o maior número possível de computadores, porque é assim que eles ganham dinheiro. As vítimas pagarão centenas de milhares de dólares para recuperar dados. Você está lidando com golpistas aqui, então pagar o resgate não garante nada. O pagamento incentiva os hackers a voltarem com mais firmeza e exigirem mais dinheiro. Simplificando – não, você não deve pagar o resgate. Em vez disso, tenha em mente as medidas preventivas e prepare-se para o pior, por precaução.
> Veja também: Por que você não deve pagar pelo ransomware
Criptominer / cryptojacking
Esses tipos de malware costumam estar relacionados ao ransomware, pois usam os mesmos vetores de ataque para infectar um sistema ou rede. A grande diferença é que esses tipos de malware não criptografam seus arquivos locais e enviam uma nota de resgate assim que são concluídos. Eles transformam o sistema infectado em uma máquina contínua de fazer dinheiro para o hacker, minerando criptomoedas em segundo plano sem que você perceba.
O criptojacking nem mesmo requer habilidades técnicas significativas – você pode realmente comprar kits de ferramentas de criptomoeda “prontos para uso” na Dark Net por apenas $ 30 (£ 22).
Devido à natureza complexa dos criptomoedas, a melhor proteção contra esse tipo de ameaça é semelhante à que você usa para se proteger contra ransomware. Além disso, outra precaução útil é instruir os usuários e funcionários a estarem cientes de links suspeitos ou uma mudança repentina no sistema ou desempenho / comportamento da rede.
Consulte Mais informação
Como proteger sua empresa contra criptojacking