Comercial (11) 2577-7899

O ransomware, às vezes, vem na forma de um instalador falso de um antivírus e conta com truques de engenharia social para atrair ou amedrontar os usuários, levando-os a clicarem em links ou fornecer suas credenciais de conta. Uma pessoa pode, sem querer, baixar e instalar um ransomware abrindo um arquivo infectado de um email ou site malicioso. A natureza do ataque de ransomwre depende muito dos motivos do agressor. Essencialmente, o agressor cria um código projetado para assumir o controle do computador e sequestrar arquivos. Depois de executado no sistema, o ransomware pode travar a tela do computador ou criptografar determinados arquivos.

Processo Ransomware

No primeiro contexto, o sistema infectado exibirá uma imagem ou notificação de tela inteira, impedindo que as vítimas usem seus computadores a menos que o resgate seja pago. A mensagem também traz instruções de como os usuários podem pagar. No segundo cenário, o agressor dá um limite de tempo para a vítima pagar pelos arquivos, documentos, planilhas, e outros importantes arquivos, bloqueados. Porém, pagar não garante o acesso ao sistema infectado. Além disso, os sistemas infectados correm o risco de ficarem inutilizados porque depois que os arquivos são criptografados ferramentas anti-malware só conseguem remover a variante do malware do sistema, mas ainda deixa os arquivos criptografados inutilizados.

A quantia do resgate varia, indo de um quantia mínima até centenas de dólares, que é paga através de métodos de pagamento online. O agressor ainda lucra mesmo que o resgate seja pequeno porque pode ganhar dinheiro com o número total de computadores que infectam. Se o usuário deixar de pagar, o agressor pode criar um malware adicional para destruir mais arquivos até que o resgate seja pago.

 

O que você pode fazer para evitar ser vítima de um ransomware?

Mesmo o ransomware sendo perigoso como é, simplesmente saber estar e atualizado com as últimas tendências de ransomware já é um grande avanço na proteção de seus dados e sistemas. Essas são algumas dicas úteis para você se defender de um possível ataque.

Examine bem os emails antes de abri-los

Tenha cuidado com emails de origens não verificadas. Você pode verificar se comunicando diretamente com o suposto remetente, confirmando se ele enviou as mensagens.

Evite clicar em links incorporados em emails não verificados

Tais truques de engenharia social podem levar ao download de ransomware. Além disso, cuidado com sites que solicitam que você digite um código CAPTCHA, já que este pode estar ligado a um ataque de ransomware.

Faça backup de seus arquivos importantes

Apesar da prevenção ser sempre o melhor remédio, ter um backup de arquivos importantes pelo menos diminui os potenciais danos de um ataque de ransomware. Embora ficar trancado do lado de fora de seu próprio sistema sempre ser uma coisa ruim, pelo menos não será um desastre total se você puder recuperar seus arquivos importantes. A regra de backup 3-2-1 se aplica aqui – três cópias de backup de seus dados em duas diferentes mídias e uma dessas cópias em um local separado.

 

Atualize regularmente seu software, programas e aplicações

A atualização para a versão mais recente pode fornecer uma camada a mais de proteção contra ameaças online, já que alguns ransomware chegam através de explorações de vulnerabilidades.

Matéria completa: http://blog.trendmicro.com.br/

Compartilhar está publicação