O fato de um ataque específico ter cessado não significa que a ameaça acabou. Esse código de ransomware ainda está por aí, apenas esperando que outro cibercriminoso o ajuste, torne-o mais perigoso e o relance com um novo nome, como WannaCry.

Isso significa que os profissionais de TI e prestadores de serviços devem estar sempre atentos. A boa notícia é que com proteções essenciais implementadas, você pode proteger seus usuários finais e clientes do flagelo contínuo do ransomware.

Hoje existem dois estilos principais de ransomware. A versão mais purista usa criptografia geralmente inquebrável para tornar os dados completamente indisponíveis. A outra técnica simplesmente bloqueia o sistema operacional, impedindo o acesso aos arquivos do usuário. Winlocker é um exemplo desta última abordagem.

O ransomware pode se espalhar de várias maneiras, portanto, são necessárias diversas medidas de proteção. O ransomware pode se espalhar por:

• Spam que inclui links ou anexos maliciosos
• Explorar software vulnerável, como sistemas operacionais sem patch
• Injeções de código em sites legítimos
• Botnets que espalham ransomware de máquina para máquina

Aqui estão algumas dicas importantes para garantir que você ou seus clientes nunca entrem em conflito com ransomware.

Mantenha um backup

O ransomware funciona bloqueando dados preciosos e, se valerem o suficiente, você pagará o resgate. Ter um backup atualizado que seja facilmente acessível e restaurável torna esse resgate discutível. Uma solução de backup na nuvem é ideal, mesmo se você já tiver uma camada de backup local.

Restringir acesso e permissões do usuário

Quanto mais privilégios um sistema tiver, mais poder o hacker ganhará ao invadi-lo. Mantenha os privilégios de administrador no mínimo para que aqueles que espalham ransomware não possam ser executados de forma brusca. Como administrador ou MSP, resista à tentação de desativar o Controle de Conta de Usuário (UAC)

Use autenticação de dois fatores (2FA)

Freqüentemente, o ransomware se espalha por meio de quebra de credenciais. Ter um segundo nível de autenticação pode acabar com isso.

Use aplicativos e sistemas operacionais atualizados e mantenha-os atualizados e corrigidos

A maioria das explorações bem-sucedidas são contra sistemas não corrigidos, incluindo muitas variantes de ransomware. E os sistemas operacionais e aplicativos mais recentes estão mais protegidos contra incursões. Mantenha seus sistemas atualizados e menos vulneráveis a ataques.

Use software antivírus/antimalware

O ransomware geralmente vem na forma de vírus ou malware. Com software antivírus/antimalware atualizado, esses ataques podem ser detectados automaticamente e o malware colocado em quarentena e neutralizado.

Aqui estão mais dicas para se manter seguro:

• Instale um bloqueador de anúncios, pois pop-ups podem conter ransomware
• Minimize plug-ins como Java e Flash
• Desative macros no Microsoft Office e outros aplicativos
• Ensine os usuários finais a não abrir e-mails suspeitos, abrir anexos que não esperavam e a não clicar em links em e-mails que não solicitaram.

A proteção antivírus e de endpoint adequada, como a oferecida pela Pulseway em um pacote móvel bacana, pode fazer a diferença entre ser um ransomware vítima ou herói do ransomware.