O fato de um ataque específico ter cessado não significa que a ameaça acabou. Esse código de ransomware ainda está por aí, apenas esperando que outro cibercriminoso o ajuste, torne-o mais perigoso e o relance com um novo nome, como WannaCry.
Isso significa que os profissionais de TI e prestadores de serviços devem estar sempre atentos. A boa notícia é que com proteções essenciais implementadas, você pode proteger seus usuários finais e clientes do flagelo contínuo do ransomware.
Hoje existem dois estilos principais de ransomware. A versão mais purista usa criptografia geralmente inquebrável para tornar os dados completamente indisponíveis. A outra técnica simplesmente bloqueia o sistema operacional, impedindo o acesso aos arquivos do usuário. Winlocker é um exemplo desta última abordagem.
O ransomware pode se espalhar de várias maneiras, portanto, são necessárias diversas medidas de proteção. O ransomware pode se espalhar por:
Aqui estão algumas dicas importantes para garantir que você ou seus clientes nunca entrem em conflito com ransomware.
O ransomware funciona bloqueando dados preciosos e, se valerem o suficiente, você pagará o resgate. Ter um backup atualizado que seja facilmente acessível e restaurável torna esse resgate discutível. Uma solução de backup na nuvem é ideal, mesmo se você já tiver uma camada de backup local.
Quanto mais privilégios um sistema tiver, mais poder o hacker ganhará ao invadi-lo. Mantenha os privilégios de administrador no mínimo para que aqueles que espalham ransomware não possam ser executados de forma brusca. Como administrador ou MSP, resista à tentação de desativar o Controle de Conta de Usuário (UAC)
Freqüentemente, o ransomware se espalha por meio de quebra de credenciais. Ter um segundo nível de autenticação pode acabar com isso.
A maioria das explorações bem-sucedidas são contra sistemas não corrigidos, incluindo muitas variantes de ransomware. E os sistemas operacionais e aplicativos mais recentes estão mais protegidos contra incursões. Mantenha seus sistemas atualizados e menos vulneráveis a ataques.
O ransomware geralmente vem na forma de vírus ou malware. Com software antivírus/antimalware atualizado, esses ataques podem ser detectados automaticamente e o malware colocado em quarentena e neutralizado.
Aqui estão mais dicas para se manter seguro:
A proteção antivírus e de endpoint adequada, como a oferecida pela Pulseway em um pacote móvel bacana, pode fazer a diferença entre ser um ransomware vítima ou herói do ransomware.
Compartilhar em
Confira nossas histórias recentes do nosso blog que nossos editores selecionaram para você