Os ransomware veem ganhando notoriedade entre as ciberameaças, isso porque ele se infiltra e bloqueia (criptografa) o acesso das vítimas a seus arquivos pessoais – incluindo documentos, vídeos e fotos. Esse ataque ocorre em segundo plano, de modo que o internauta não percebe o que está ocorrendo até que seja tarde demais. O que torna este ataque um esquema particularmente problemático é que os arquivos criptografados ficam armazenados no computador do usuário, porém inacessíveis.
Quando o ataque se concretiza, o malware informa ao usuário que seus arquivos foram codificados e, caso queiram recuperá-los, é preciso pagar um valor exorbitante, geralmente usando bitcoins (moeda virtual). Grande parte dos usuários que sofrem o ataque não possuem grande conhecimento e experiência em tecnologia. Por conta disso, o problema é ainda maior, pois estes terão que descobrir o que são as bitcoins e como obtê-las, caso optem por pagar o resgate.
Por conta dessa crescente ameaça (o Brasil é o país mais atacado por ransomware na América Latina), especialistas de segurança da Kaspersky Lab elaboraram 10 dicas simples para os internautas protegerem seus dados e evitarem este ataque.
1) Faça sempre backups regulares de seus arquivos importantes. É altamente recomendável criar duas cópias de segurança, uma na nuvem (em serviços como Dropbox, Google Drive, etc.) e outra gravada em uma mídia física (HD externo, pendrive, notebook extra, etc.). Importante conferir ao dispositivo “plano B” permissões de visualização ou leitura, assim ninguém poderá modificar ou apagar os arquivos.
2) Verifique periodicamente se o backup está funcionando. Há momentos em que uma falha acidental pode danificar os arquivos.
3) Cibercriminosos distribuem e-mails falsos se passando por lojas online ou banco para atrair o usuário a clicar em um link malicioso que distribui o malware, este método é conhecido como phishing. Para evitá-lo, melhore suas configurações de spam e nunca abra um anexo enviado por um e-mail desconhecido.
4) Não confie em ninguém. Links maliciosos podem ser enviados pelas redes sociais por amigos, colegas de trabalho ou parceiros de jogos que já foram infectados de uma maneira ou de outra pelos criminosos.
5) Habilite opções como “Mostrar a extensão de arquivos” nas configurações do Windows. Isso tornará bem mais fácil distinguir arquivos potencialmente maliciosos. Como trojans são programas, você deve ficar de olho em arquivos com extensões como .EXE, .vbs, e .SCR.
É preciso ficar atento também pois muitos tipos de arquivos que parecem comuns e familiares podem ser ameaças. Cibercriminosos podem usar diversas extensões para mascarar o malware em arquivos de vídeos, fotos, ou um documento.
6) Atualize regularmente seu sistema operacional, navegador e outros programas. Os criminosos tendem a explorar vulnerabilidades para comprometer os sistemas e essas atualizações vão corrigindo as brechas e falhas existentes, aumentando sua segurança.
7) Use um programa de antimalware robusto que consiga proteger seu sistema do ransomware, como o Kaspersky Internet Security, que além de prevenir o usuário de infecções, conta também com o System Watcher. Este módulo rastreia informações relacionadas com a criação e modificação de arquivos e identifica alterações do sistema e transferências de dados pela rede. O módulo também permite o reparo automatizado, além de economizar o tempo e trabalho envolvidos na restauração de dados dos backups, assim como o impacto decorrente do tempo de inatividade.
8) Caso perceba um processo clandestino ou desconhecido na máquina, interrompa a conexão de internet imediatamente. Com sorte, o ransomware não teve tempo de apagar a chave de criptografia do computador, o que dá a chance de restaurar os arquivos. No entanto, vale ressaltar, que os novos ransomware conseguem infectar as máquinas mesmo com elas offline.
9) Se os arquivos estiverem criptografados, não pague o resgate, a menos que o acesso instantâneo de alguns de seus arquivos seja crítico. O pagamento abastece esse negócio ilegal que irá prosperar quando mais pessoas forem pegas neste golpe.
10) Caso o dispositivo esteja infectado, tente descobrir o nome do malware: talvez seja uma versão antiga e seja relativamente simples restaurar os arquivos. Os ransomware eram menos avançados anos atrás.
Além disso, a polícia e especialistas em cibersegurança (incluindo aqueles que trabalham na Kaspersky Lab) colaboram para deter os cibercriminosos e fornecem ferramentas de restauração de arquivos online. Algumas pessoas conseguem decifrar os arquivos sem pagar o resgate. Para verificar se a chave de criptografia do ransonware está pública, visite noransom.kaspersky.com.
Sobre a Kaspersky Lab
A Kaspersky Lab é uma empresa global de cibersegurança fundada em 1997. O conhecimento profundo sobre as ameaças e a especialização em segurança da Kaspersky Lab se transformam continuamente em soluções e serviços de segurança para proteger empresas, infraestruturas críticas, governos e consumidores finais ao redor do mundo. O abrangente portfólio de segurança da empresa inclui tecnologias líderes em proteção de endpoints e diversas soluções e serviços de segurança especializados no combate de ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários e 270.000 clientes corporativos estão seguros por meio das tecnologias da Kaspersky Lab, que visa proteger o que é mais importante para cada um. Saiba mais em http://brazil.kaspersky.com.