BLOG TD SYNNEX
O blog dos negócios de TI.

7 medidas para reforçar a proteção contra ransomware

O modelo de negócios de ransomware se tornou uma indústria lucrativa para criminosos.

 

Ransomware é um software malicioso que criminosos cibernéticos usam para armazenar dados em seu computador, exigindo o pagamento para recuperá-los. O objetivo deste software é extorquir dinheiro das vítimas com a promessa de restaurar dados criptografados.

Como outros vírus, ele geralmente encontra um caminho para um dispositivo, explorando uma falha de segurança no software vulnerável ou enganando alguém para instalá-lo O ransomware faz vítimas importantes como hospitais, escolas públicas e departamentos de polícia, e também computadores domésticos.

Há uma variedade desse tipo de invasão que pode entrar na máquina de uma pessoa, mas, como sempre, essas técnicas se resumem a táticas de engenharia social ou usam vulnerabilidades de software para instalar silenciosamente na máquina da vítima.

Como se proteger?

Por um lado, o ransomware pode ser muito assustador - os arquivos criptografados podem ser considerados danificados além do reparo. Mas se você preparou adequadamente o seu sistema, isso se torna apenas um pequeno incômodo. Trouxemos 7 dicas para ajudar a impedir que o ransomware invada e destrua seu sistema:

1. Fazer backup de dados

A única coisa que derrotará o ransomware é ter um backup regularmente atualizado. Se você for atacado por um ransomware, poderá perder o documento iniciado nesta manhã. Mas se conseguir restaurar o sistema ou limpar o seu computador e restaurar os outros documentos perdidos do backup, pode ficar tranquilo.

2. Mostrar extensões de arquivo ocultas

Arquivos nomeados com a extensão “.PDF.EXE”, podem ocultar no Windows. Se você reativar a capacidade de ver a extensão completa do arquivo, poderá ser mais fácil localizar arquivos suspeitos.

3. Desativar arquivos em execução nas pastas AppData / LocalAppData

Você pode criar regras no Windows ou com o Software de Prevenção de Intrusões para não permitir um comportamento específico. Se você tiver um software legítimo que você sabe que está configurado para ser executado, não na área de Arquivos de Programas normal, mas na área de Dados do Aplicativo, você precisará excluí-lo desta regra.

4. Atualizar softwares

Os autores de malware frequentemente confiam em pessoas executando software desatualizado com vulnerabilidades conhecidas, que podem ser exploradas para entrar silenciosamente em seu sistema. Isso pode diminuir o potencial de ransomware-pain se você atualizar o seu software com frequência.

Alguns fornecedores lançam regularmente atualizações de segurança, mas geralmente há atualizações “fora de banda” ou não agendadas em caso de emergência. Ative as atualizações automáticas, se possível, ou vá diretamente ao site do fornecedor de software, pois os autores de malware também gostam de disfarçar suas criações como notificações de atualização de software.

5. Usar um conjunto respeitável de soluções de segurança

É sempre uma boa ideia ter software antimalware e um firewall de software para ajudá-lo a identificar ameaças ou comportamentos suspeitos. Os autores de malware frequentemente enviam novas variantes para tentar evitar a detecção, por isso é importante ter ambas as camadas de proteção.

E nesse ponto, a maioria dos malwares depende de instruções remotas para realizar seus erros. Se você se deparar com uma variante de ransomware tão nova que passe pelo software antimalware, ela ainda poderá ser detectada por um firewall quando tentar se conectar ao seu servidor de Comando e Controle (C&C) para receber instruções para criptografar seus arquivos.

Se você se encontrar em uma posição em que você já executou um arquivo de ransomware sem ter realizado nenhuma das precauções anteriores, suas opções são um pouco mais limitadas. Mas nem tudo pode ser perdido. Existem algumas coisas que podem ajudar a mitigar os danos.

6. Desconectar-se do Wi-Fi ou da rede imediatamente

Se você executar um arquivo suspeito de ransomware, mas ainda não tiver visto a tela de ransomware de característica, se agir rapidamente, poderá interromper a comunicação com o servidor C&C antes de concluir a criptografia dos arquivos.

Se você se desconectar da rede imediatamente é possível atenuar o dano. Leva algum tempo para criptografar todos os arquivos, então é possível pará-lo. Essa técnica não é infalível, e você pode não ter sorte suficiente ou ser capaz de se mover mais rapidamente do que o malware, mas desconectar-se da rede pode ser melhor do que não fazer nada.

7. Restaurar o sistema

Se você tiver a restauração do sistema ativada no Windows, poderá limpar seu sistema. Mas, novamente, você precisa superar o malware. Restaure todos os arquivos afetados de um backup válido. A restauração de seus arquivos a partir de um backup é a maneira mais rápida de recuperar o acesso aos seus dados.

80f01a82-lp-digital-02_10000000lr0gn000000028
ESPAÇOS DE TRABALHO DIGITAIS. CONHEÇA TUDO SOBRE ESTA NOVA ESTRATÉGIA COLABORATIVA.

Escreva seu comentário

Posts relacionados

Cibersegurança: as ameaças virtuais mais comuns no Brasil

O cenário de ameaças virtuais está se intensificando. Saiba quais são os principais ataques cibernéticos no Brasil! 

Ciberataques: quais as diferenças entre Phishing e Spear Phishing?

Descubra as principais diferenças entre essas duas ciberameaças. 

Segurança de dados: como manter os dados protegidos em 2024?

Em 2024, a segurança de dados torna-se mais crucial do que nunca! Veja como manter as informações protegidas contra ameaças cibernéticas.