Artigo do SANS aborda o tema Ransomware

Embora o tema ransomware parece recente e seja um dos tópicos mais discutidos entre os profissionais da área de Segurança da Informação nos dias de hoje, o problema é enfrentado há algum tempo e foi alvo de um artigo publicado do SANS  no mês de agosto de 2016.

O artigo apresenta um visão geral do assunto, dando dicas de como o malware atua, o que fazer se seu computador for contaminado e como se prevenir. Veja a seguir algumas questões abordadas.

O que é ransomware?

Ransomware é um tipo específico de malware que está se espalhando pela a internet e ganhando visibilidade, tornando o mais lucrativo para os cibercriminosos. Uma vez que o computador está infectado com ransomware, ele irá encriptar certos arquivos ou até mesmo o HD inteiro. Com isso, você ficará sem acesso aos seus arquivos importantes, como documentos ou fotos.

Após isso, o malware irá informar que o único de jeito descriptografar seus arquivos e recuperar o seu sistema, é através de um pagamento para os cibercriminosos. Na maioria das vezes, o pagamento é feito através de moedas digitais.

Devemos pagar o resgate?

É uma decisão difícil a ser tomada, pois o problema é que quanto mais vezes as pessoas pagam esses cibercriminosos quando estão infectadas, mais eles se sentem motivados a infectar outros alvos. Por outro lado, você pode não ter outra opção para recuperar seus arquivos. Além disso,  mesmo que você pague o resgate, não há garantia de que você irá recuperar seus arquivos. 

Vale a pena lembrar que estamos lidando com criminosos, eles podem não descriptografar os arquivos, ou mesmo se eles fornecem um método de descriptografia em troca de pagamento, algo pode dar errado durante o processo de decriptação.

Como se prevenir?

O backup é a melhor maneira de se recuperar de uma infecção por ransomware e não pagar um resgate para recuperar seus arquivos. Por isso, sempre devemos realizar backups do arquivos periodicamente. Dessa forma, mesmo se você for infectado com o ransomware, você tem uma maneira de recuperar arquivos após a reconstrução ou a limpeza do seu computador. 

Entretanto, vale ressaltar que, se o seu backup pode ser acessado a partir do sistema infectado, o ransomware pode excluir ou criptografar seus arquivos de backup. Portanto, é importante fazer backup de arquivos em serviços confiáveis baseados na nuvem ou armazenar seus backups em unidades externas que não estão diretamente conectadas ao seu sistema.

Outras medidas de proteção seguem os mesmos padrões de outras infecções de diferentes tipos de malware. Comece certificando-se de que você tenha um software antivírus de um fornecedor confiável. Além disso, permaneça  atento ao abrir anexos de e-mail ou clicar em links. Garanta que  você possui um software de antivírus atualizado e que seus arquivos podem ser regularmente copiados e  restaurados.

Para mais detalhes, leia a matéria na íntegra clicando aqui.