Como se proteger do ransomware (como o CryptoLocker e outros)
O ransomware é um tipo de malware que tenta extorquir dinheiro de você. Existem muitas variantes, começando com CryptoLocker, CryptoWall, TeslaWall e muitas outras. Eles mantêm seus arquivos como reféns e os mantêm como reféns por centenas de dólares.
A maioria dos malwares não é mais criada por adolescentes entediados que querem causar algum caos. Grande parte do malware atual é agora produzido pelo crime organizado para fins lucrativos e está se tornando cada vez mais sofisticado.
Como funciona o ransomware
Nem todo ransomware é idêntico. A principal coisa que faz um pedaço de malware "ransomware" é que ele tenta extorquir um pagamento direto de você.
Algum ransomware pode estar disfarçado. Pode funcionar como “scareware”, exibindo um pop-up que diz algo como “Seu computador está infectado, compra este produto para corrigir a infecção” ou “Seu computador foi usado para baixar arquivos ilegais, pagar uma multa para continuar usando seu computador. ”
Em outras situações, o ransomware pode ser mais direto. Ele pode se infiltrar no seu sistema, exibindo uma mensagem dizendo que ele só desaparece quando você paga dinheiro para os criadores do ransomware. Esse tipo de malware pode ser ignorado por meio de ferramentas de remoção de malware ou apenas pela reinstalação do Windows.
Infelizmente, o Ransomware está se tornando cada vez mais sofisticado. Um dos exemplos mais conhecidos, o CryptoLocker, começa a criptografar seus arquivos pessoais assim que obtém acesso ao sistema, impedindo o acesso aos arquivos sem conhecer a chave de criptografia. O CryptoLocker então exibe uma mensagem informando que seus arquivos foram bloqueados com criptografia e que você tem apenas alguns dias para pagar. Se você pagar US $ 300, eles lhe entregarão a chave de criptografia e você poderá recuperar seus arquivos. O CryptoLocker ajuda você a escolher um método de pagamento e, depois de pagar, os criminosos parecem realmente fornecer uma chave que você pode usar para restaurar seus arquivos.
Você nunca pode ter certeza de que os criminosos manterão o acordo, é claro. Não é uma boa ideia pagar quando você é extorquido por criminosos. Por outro lado, as empresas que perdem sua única cópia de dados críticos para os negócios podem ser tentadas a assumir o risco - e é difícil culpá-las..
Protegendo seus arquivos do Ransomware
Esse tipo de malware é outro bom exemplo de por que os backups são essenciais. Você deve fazer backup regularmente de arquivos em um disco rígido externo ou em um servidor de armazenamento de arquivos remoto. Se todas as suas cópias de seus arquivos estiverem em seu computador, o malware que infecta seu computador pode criptografá-las e restringir o acesso - ou até mesmo excluí-las totalmente.
Ao fazer o backup de arquivos, certifique-se de fazer backup de seus arquivos pessoais em um local onde eles não possam ser gravados ou apagados. Por exemplo, coloque-os em um disco rígido removível ou carregue-os em um serviço de backup remoto, como o CrashPlan, que permitiria reverter para versões anteriores de arquivos. Não armazene apenas seus backups em um disco rígido interno ou compartilhamento de rede ao qual você tenha acesso de gravação. O ransomware pode criptografar os arquivos na unidade de backup conectada ou no compartilhamento de rede se você tiver acesso de gravação completo.
Backups frequentes também são importantes. Você não gostaria de perder uma semana de trabalho porque só faz o backup de seus arquivos toda semana. Isso é parte da razão pela qual as soluções de backup automatizadas são tão convenientes.
Se seus arquivos ficarem bloqueados pelo ransomware e você não tiver os backups apropriados, tente recuperá-los com o ShadowExplorer. Esta ferramenta acessa “Cópias de Sombra”, que o Windows usa para a Restauração do Sistema - elas geralmente contêm alguns arquivos pessoais..
Como evitar o ransomware
Além de usar uma estratégia de backup adequada, você pode evitar o ransomware da mesma forma que evita outras formas de malware. Foi verificado que o CryptoLocker chega por meio de anexos de e-mail, por meio do plug-in Java e é instalado em computadores que fazem parte do botnet Zeus.
- Use um bom produto antivírus que tentará parar o ransomware em suas trilhas. Programas antivírus nunca são perfeitos e você pode estar infectado mesmo se você executar um, mas é uma camada importante de defesa.
- Evite executar arquivos suspeitos. O ransomware pode chegar em arquivos .exe anexados a e-mails, a partir de sites ilícitos que contêm software pirateado ou em qualquer outro lugar de onde o malware venha. Esteja alerta e tenha cuidado com os arquivos baixados e executados.
- Mantenha seu software atualizado. O uso de uma versão antiga do navegador da Web, do sistema operacional ou de um plug-in do navegador pode permitir que o malware entre em falhas de segurança. Se você tem o Java instalado, provavelmente deve desinstalá-lo.
Para mais dicas, leia nossa lista de práticas de segurança importantes que você deve seguir.
Ransomware - CryptoLocker em particular - é brutalmente eficiente e inteligente. Só quer ir ao mundo dos negócios e pegar seu dinheiro. Segurar seus arquivos como reféns é uma maneira eficaz de impedir a remoção por programas antivírus depois que eles se tornam root, mas o CryptoLocker é muito menos assustador se você tiver bons backups.
Esse tipo de malware demonstra a importância dos backups e das práticas de segurança adequadas. Infelizmente, o CryptoLocker é provavelmente um sinal do que está por vir - é o tipo de malware que provavelmente veremos mais no futuro.