<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1159528794088341&amp;ev=PageView&amp;noscript=1">

CANAL WESTCON
Toda informação da tecnologia está aqui.

7 medidas para reforçar a proteção contra ransomware

O modelo de negócios de ransomware se tornou uma indústria lucrativa para criminosos.

 

Ransomware é um software malicioso que criminosos cibernéticos usam para armazenar dados em seu computador, exigindo o pagamento para recuperá-los. O objetivo deste software é extorquir dinheiro das vítimas com a promessa de restaurar dados criptografados.

Como outros vírus, ele geralmente encontra um caminho para um dispositivo, explorando uma falha de segurança no software vulnerável ou enganando alguém para instalá-lo O ransomware faz vítimas importantes como hospitais, escolas públicas e departamentos de polícia, e também computadores domésticos.

Há uma variedade desse tipo de invasão que pode entrar na máquina de uma pessoa, mas, como sempre, essas técnicas se resumem a táticas de engenharia social ou usam vulnerabilidades de software para instalar silenciosamente na máquina da vítima.

O que você pode fazer?

Por um lado, o ransomware pode ser muito assustador - os arquivos criptografados podem ser considerados danificados além do reparo. Mas se você preparou adequadamente o seu sistema, isso se torna apenas um pequeno incômodo. Trouxemos 7 dicas para ajudar a impedir que o ransomware invada e destrua seu sistema:

1. Faça backup dos seus dados

A única coisa que derrotará o ransomware é ter um backup regularmente atualizado. Se você for atacado por um ransomware, poderá perder o documento iniciado nesta manhã. Mas se conseguir restaurar o sistema ou limpar o seu computador e restaurar os outros documentos perdidos do backup, pode ficar tranquilo.

2. Mostre extensões de arquivo ocultas

Arquivos nomeados com a extensão “.PDF.EXE”, podem ocultar no Windows. Se você reativar a capacidade de ver a extensão completa do arquivo, poderá ser mais fácil localizar arquivos suspeitos.

3. Desative arquivos em execução nas pastas AppData / LocalAppData

Você pode criar regras no Windows ou com o Software de Prevenção de Intrusões para não permitir um comportamento específico. Se você tiver um software legítimo que você sabe que está configurado para ser executado, não na área de Arquivos de Programas normal, mas na área de Dados do Aplicativo, você precisará excluí-lo desta regra.

 

New call-to-action

 

4. Atualize seu software

Os autores de malware frequentemente confiam em pessoas executando software desatualizado com vulnerabilidades conhecidas, que podem ser exploradas para entrar silenciosamente em seu sistema. Isso pode diminuir o potencial de ransomware-pain se você atualizar o seu software com frequência.

Alguns fornecedores lançam regularmente atualizações de segurança, mas geralmente há atualizações “fora de banda” ou não agendadas em caso de emergência. Ative as atualizações automáticas, se possível, ou vá diretamente ao site do fornecedor de software, pois os autores de malware também gostam de disfarçar suas criações como notificações de atualização de software.

5. Use um conjunto de segurança respeitável

É sempre uma boa ideia ter software antimalware e um firewall de software para ajudá-lo a identificar ameaças ou comportamentos suspeitos. Os autores de malware frequentemente enviam novas variantes para tentar evitar a detecção, por isso é importante ter ambas as camadas de proteção.

E nesse ponto, a maioria dos malwares depende de instruções remotas para realizar seus erros. Se você se deparar com uma variante de ransomware tão nova que passe pelo software antimalware, ela ainda poderá ser detectada por um firewall quando tentar se conectar ao seu servidor de Comando e Controle (C&C) para receber instruções para criptografar seus arquivos.

Se você se encontrar em uma posição em que você já executou um arquivo de ransomware sem ter realizado nenhuma das precauções anteriores, suas opções são um pouco mais limitadas. Mas nem tudo pode ser perdido. Existem algumas coisas que podem ajudar a mitigar os danos.

6. Desconecte-se do Wi-Fi ou da rede imediatamente

Se você executar um arquivo suspeito de ransomware, mas ainda não tiver visto a tela de ransomware de característica, se agir rapidamente, poderá interromper a comunicação com o servidor C&C antes de concluir a criptografia dos arquivos.

Se você se desconectar da rede imediatamente é possível atenuar o dano. Leva algum tempo para criptografar todos os arquivos, então é possível pará-lo. Essa técnica não é infalível, e você pode não ter sorte suficiente ou ser capaz de se mover mais rapidamente do que o malware, mas desconectar-se da rede pode ser melhor do que não fazer nada.

7. Restaure o sistema

Se você tiver a restauração do sistema ativada no Windows, poderá limpar seu sistema. Mas, novamente, você precisa superar o malware. Restaure todos os arquivos afetados de um backup válido. A restauração de seus arquivos a partir de um backup é a maneira mais rápida de recuperar o acesso aos seus dados.

Posts relacionados

Como as empresas podem se defender de ataques DNS

O DNS é o coração e a alma da internet.

Estratégia de segurança em Nuvem: o que as empresas precisam saber para se proteger?

Como você pode ter certeza de que as informações armazenadas na Nuvem são seguras? Mesmo não havendo certeza, é possível tomar algumas precauções.

Backup de dados: 6 erros que as empresas precisam evitar

Garantir a segurança das informações corporativas é um processo fundamental para se manter no mercado competitivo atual.

 

Escreva seu comentário