Principais dicas para bloquear ransomware

 Sexta-feira, 20 de outubro de 2017

O fato de um ataque específico ter cessado não significa que a ameaça acabou. Esse código de ransomware ainda está por aí, apenas esperando que outro cibercriminoso o ajuste, torne-o mais perigoso e o relance com um novo nome, como WannaCry.

Isso significa que os profissionais de TI e prestadores de serviços devem estar sempre atentos. A boa notícia é que com proteções essenciais implementadas, você pode proteger seus usuários finais e clientes do flagelo contínuo do ransomware.

Hoje existem dois estilos principais de ransomware. A versão mais purista usa criptografia geralmente inquebrável para tornar os dados completamente indisponíveis. A outra técnica simplesmente bloqueia o sistema operacional, impedindo o acesso aos arquivos do usuário. Winlocker é um exemplo desta última abordagem.

Antivírus Pulsway

O ransomware pode se espalhar de várias maneiras, portanto, são necessárias diversas medidas de proteção. O ransomware pode se espalhar por:

  • Spam que inclui links ou anexos maliciosos
  • Explorar software vulnerável, como sistemas operacionais sem patch
  • Injeções de código em sites legítimos
  • Botnets que espalham ransomware de máquina para máquina
Antivírus Pulsway

Aqui estão algumas dicas importantes para garantir que você ou seus clientes nunca entrem em conflito com ransomware.


Mantenha um backup


O ransomware funciona bloqueando dados preciosos e, se valerem o suficiente, você pagará o resgate. Ter um backup atualizado que seja facilmente acessível e restaurável torna esse resgate discutível. Uma solução de backup na nuvem é ideal, mesmo se você já tiver uma camada de backup local.


Restringir acesso e permissões do usuário


Quanto mais privilégios um sistema tiver, mais poder o hacker ganhará ao invadi-lo. Mantenha os privilégios de administrador no mínimo para que aqueles que espalham ransomware não possam ser executados de forma brusca. Como administrador ou MSP, resista à tentação de desativar o Controle de Conta de Usuário (UAC)


Use autenticação de dois fatores (2FA)


Freqüentemente, o ransomware se espalha por meio de quebra de credenciais. Ter um segundo nível de autenticação pode acabar com isso.


Use aplicativos e sistemas operacionais atualizados e mantenha-os atualizados e corrigidos


A maioria das explorações bem-sucedidas são contra sistemas não corrigidos, incluindo muitas variantes de ransomware. E os sistemas operacionais e aplicativos mais recentes estão mais protegidos contra incursões. Mantenha seus sistemas atualizados e menos vulneráveis a ataques.

Antivírus Pulsway

Use software antivírus/antimalware


O ransomware geralmente vem na forma de vírus ou malware. Com software antivírus/antimalware atualizado, esses ataques podem ser detectados automaticamente e o malware colocado em quarentena e neutralizado.

Aqui estão mais dicas para se manter seguro:

  • Instale um bloqueador de anúncios, pois pop-ups podem conter ransomware
  • Minimize plug-ins como Java e Flash
  • Desative macros no Microsoft Office e outros aplicativos
  • Ensine os usuários finais a não abrir e-mails suspeitos, abrir anexos que não esperavam e a não clicar em links em e-mails que não solicitaram.

A proteção antivírus e de endpoint adequada, como a oferecida pela Pulseway em um pacote móvel bacana, pode fazer a diferença entre ser um ransomware vítima ou herói do ransomware.

Experimente o Pulseway hoje

Comece com alguns cliques e experimente a plataforma de gestão de TI mais poderosa do setor.

Teste gratuito de 14 dias         Não é necessário cartão de crédito
Capterra Logo
GetApp Logo
G2 Logo
Spicework Logo