Ransomware é tudo de ruim na humanidadedestilado em malware - maliciosidade, ganância e incompetência casual. Ele criptografa seus arquivos e exige pagamento por uma chave que pode nem funcionar. Mas com a estratégia de backup correta, seus arquivos podem sobreviver a uma infecção.
Recomendamos que você faça isso hoje e evite o debate sobre se deve pagar o resgate.
O que você precisa saber sobre o Ransomware
Ransomware é um tipo de malware projetado para bloquearvocê sai do computador, a menos que pague um resgate. Geralmente, criptografa seus arquivos para bloquear você, e o resgate normalmente está em criptomoeda. O ransomware geralmente tem como alvo entidades corporativas, empresariais e governamentais, mas os indivíduos podem e são atraídos para a briga.
O software é cada vez mais sofisticado comnovas variantes chegando o tempo todo. Enquanto a maioria dos criminosos trata um ataque como uma transação, alguns autores de ransomware parecem se divertir brincando com as vítimas. No ano passado, aprendemos sobre o ZENIS, ransomware que exclui propositadamente backups. E, mais recentemente, o GermanWiper, que não criptografa seus arquivos, simplesmente os exclui e exige resgate de qualquer maneira. As vítimas infelizes que pagam não têm nada para descriptografar porque seus arquivos foram removidos desde o início.
E há mais vetores de ataque do que nunca.
“O ransomware agora está sendo transmitido de várias formasde mecanismos que tornam cada vez mais difícil para os usuários finais permanecerem protegidos ”, disse Victor Congionti, diretor de informações da empresa de segurança cibernética Proven Data. “Tradicionalmente, o ransomware é distribuído por meio de campanhas de email que dependem de usuários crédulos para baixar links maliciosos.” Mas ele também disse: “O ransomware é cada vez mais distribuído de maneiras não tradicionais”.
Os criminosos agora o disfarçam em aplicativos eProgramas. Ou eles o transmitem através de ataques de spear-phishing, nos quais eles direcionam indivíduos de uma organização com maior probabilidade de clicar em links suspeitos.
É uma selva lá fora!
Como proteger seus backups do ransomware
Se o seu sistema estiver infectado com ransomware, vocêVocê pode pagar o resgate e esperar recuperar seus arquivos ou não pagar e tentar reconstruir seu PC a partir de backups. A primeira opção é problemática por razões morais, éticas, financeiras e logísticas. Portanto, você pode tomar medidas agora para garantir a recuperação indolor de um ataque de ransomware.
Comece com estes três princípios orientadores para backups:
- Suponha que o ransomware criptografará ou exclua qualquer coisa que você possa acessar do seu PC. Se você fizer backup em um disco rígido interno ou externounidade constantemente conectada ao seu PC ou à nuvem, considere esses arquivos já mortos. Eles são importantes apenas para um desastre mais antiquado e convencional, como uma falha no disco rígido. Não há nada de errado com esse tipo de backup para ameaças tradicionais, mas não deve ser sua única linha de defesa para proteger seus dados.
- Desconecte seu backup da rede. Uma arma sólida contra o ransomware é usar ummídia de backup, você pode deixar um espaço vazio, o que significa que está completamente desconectado do seu computador e da Internet. Por exemplo, se você fizer backup em um disco rígido externo, conecte-o apenas durante o backup programado regularmente e, em seguida, desconecte-o imediatamente depois. "É crucial que a unidade de armazenamento local não seja mantida conectada à rede", disse Congionti. “Isso impedirá que os backups sejam criptografados se o executável do ransomware for carregado na rede e o dispositivo de armazenamento estiver offline fora do processo de criptografia. Se a unidade estiver conectada, o ransomware agora poderá ter acesso a esses backups, que os tornarão inúteis, pois eles serão criptografados com outros arquivos. ”Sim, isso é inconveniente e é necessário disciplina para conectar uma unidade manualmente e acionar um backup. Mas é uma estratégia particularmente segura.
- Confie no versionamento. Mesmo se você desconectar sua unidade externa,não há garantia de que ele permanecerá protegido. Isso ocorre porque seu sistema já pode estar infectado por malware quando você executa um backup. "O controle de versão é uma estratégia essencial para garantir a recuperação de um ataque de ransomware", disse Dror Liwer, fundador da empresa de segurança Coronet. Use uma ferramenta de backup que salva várias versões com carimbo de data e hora dos seus arquivos. Então, quando você restaura o computador, deve ter a opção de voltar o suficiente para que o backup seja anterior à infecção.
Implementar uma estratégia prática de backup
Obviamente, as soluções de backup comuns simplesmente não são robustas o suficiente para protegê-lo contra um ataque de ransomware. Nuvem armazenamento não é o mesmo que nuvem cópia de segurança e, consequentemente, qualquer coisa que sincronize ou espelhe seus dados é um brinde. Se você deseja recuperar arquivos, não pode confiar nas versões gratuitas do Dropbox, OneDrive ou Google Drive, por exemplo.
Mas se você pagar pelo armazenamento, a história pode ser umaum pouco diferente. O Dropbox inclui o recurso Rebobinar do Dropbox em camadas pagas. O Dropbox Plus (2 TB de armazenamento) fornece um histórico de 30 dias dos seus arquivos, dos quais você pode reverter a qualquer momento. O Dropbox Professional (3 TB) tem um histórico de versões de 180 dias.
O OneDrive possui sua própria proteção contra ransomware. Se o OneDrive detectar uma possível atividade de ransomware, ele o notificará e solicitará que você verifique se você fez as alterações recentes em seus arquivos. Caso contrário, a Microsoft tentará ajudá-lo a limpar seu disco rígido e restaurar os arquivos danificados.
Como o Google Drive e o iCloud não possuem essa proteção integrada, não recomendamos que você confie neles quando o ransomware for um risco tão sério.
Além disso, a maioria das soluções de backup online empregaversão, portanto, com serviços como Acronis, Carbonite e iDrive (entre outros), você pode reverter para uma captura instantânea do disco rígido antes de ele ter sido infectado.
“A Carbonite recuperou com sucesso mais de 12.600clientes de um ataque de ransomware depois de ligar para nossa linha de suporte ao cliente ”, disse Norman Guadagno, vice-presidente sênior de marketing da Carbonite.
Alguns serviços online chegam a ser usados em ferramentas anti-ransomware. A Acronis, por exemplo, possui uma ferramenta chamada Proteção Ativa que procura comportamento malicioso.
"Quando o Active Protection detecta algo suspeito",disse James Slaby, diretor de proteção cibernética da Acronis: "Como um processo que renomeia e depois criptografa vários arquivos, ele mata o processo imediatamente".
Do mesmo modo, a espaçonave Apollo tinha doiscomputadores de orientação independentes, recomendamos que você tenha pelo menos duas maneiras de fazer backup de seus dados. Você pode combinar uma solução baseada em sincronização simples e de fácil acesso com uma solução robusta o suficiente para se recuperar de um ataque de ransomware.
Por exemplo, você pode usar uma nuvem tradicionalsolução de backup, como Dropbox ou OneDrive, para garantir que seus arquivos estejam sempre disponíveis se você fizer login em um PC diferente ou sofrer uma falha catastrófica no computador. Se você possui uma assinatura e pode aproveitar a proteção interna de ransomware, isso é ainda melhor!
Simultaneamente, implemente um backup segurosolução com controle de versão. Você pode usar um aplicativo de backup local que grave em uma unidade externa ou um serviço de backup online que armazene seus arquivos na nuvem. Sim, é mais difícil acessar seus arquivos quando você usa esses tipos de backup, mas eles podem resistir a um ataque de ransomware, o que a sincronização diária de arquivos não pode.
Como evitar uma infecção
Embora seja um dos tipos mais preocupantes, o ransomware é apenas outro tipo de malware que você deve conhecer e preparar.
Depois de ter uma solução de backup segura e com várias camadas, siga estas regras de senso comum para minimizar sua exposição ao ransomware:
- Use um produto antivírus forte com proteção contra ransomware. Obviamente, nenhum aplicativo antivírus é perfeito, mas qualquer estratégia de segurança que não inclua um é fundamentalmente violada.
- Não clique em nada em que não confie. Você sabe o que fazer. Não clique em links estranhos em sites, em e-mail ou mensagens de texto ou entregue via pombo-correio. Além disso, não use software pirateado ou visite sites ilícitos. E fique em frente de lojas sancionadas em seu telefone, como as lojas do Google Play e da Apple App.
- Mantenha seu computador equipado com as atualizações mais recentes do sistema.
Se você for atingido
Finalmente, se você tiver a infelicidade de estar infectado com ransomware, toda a esperança não será perdida. Existem duas ferramentas gratuitas que você pode usar para descriptografar seus arquivos sem pagar um centavo em resgate:
- Não há mais resgate: este é um projeto conjunto entre a McAfee e um punhadodas organizações de aplicação da lei européias que agora possuem cerca de 100 parceiros corporativos e governamentais. Se o seu sistema estiver infectado, você pode acessar o site No More Ransom e fazer upload de alguns arquivos criptografados de amostra do seu computador. Se houver uma falha nessa família de ransomware, você poderá desbloquear seu PC sem nenhum custo.
- ID Ransomware: Semelhante ao No More Ransom, a empresa de segurança Emsisoft criou este projeto. Você também pode solicitar que o ID o notifique se um ataque não decriptografável se tornar decriptografável no futuro.
RELACIONADOS: Você deve pagar se for atingido pelo Ransomware?
