Segurança - Especial: saiba como se proteger contra ataques de ransomware
O que é possível fazer para evitar ser alvo de um ataque e o que fazer caso você se veja nessa situação. Você deve pagar?
Perder o acesso a seus arquivos, sejam
fotos preciosas ou documentos comerciais, é algo que esperamos que você
nunca experimente. Mas se o pior acontecer e seu PC ou celular acabar infectado com WannaCry, CryptoLocker ou algum outro ransomware, o que você deve fazer?
Será que os hackers realmente honram o pagamento e entregam uma chave de descriptografia?
Aqui está o que sabemos, como se proteger contra ransomware, e o que o FBI aconselha às vítimas.
Ransomware scams: pagar ou não pagar
Antes que um
ransomware, chamado Wanna Decryptor ou WannaCry, atingisse empresas do
mundo inteiro na última sexta-feira, derrubando parte de sua rede,
algumas empresas já haviam experimentado o desabor de lidar com o
problema.
Em 2016 um hospital em Hollywood ganhou as manchetes depois que admitiu ter pago quase 17mil para recuperar arquivos críticos, incluindo dados do paciente. Segundo relatos, os criminosos destrancam os arquivos do hospital e tudo estava bem apenas 10 dias após o ataque.
Mas não há garantias de que os criminosos por trás de todas as variantes ransomware façam o mesmo. Se você pagar, você corre o risco de não receber nada em troca.
Ninguém está
completamente certo da probabilidade exata de obter seus arquivos de
volta se você optar por entregar o dinheiro (ou, mais tipicamente,
Bitcoins).
Além disso, as empresas raramente admitem
pagar resgates, porque isso também admite que sua rede foi comprometida
em primeiro lugar.
Ferramentas de descodificação de ransomware grátis
Normalmente, o resgate cobrado envolver
várias centenas de dólares, o que é mais barato do que empregar uma
empresa de recuperação de dados para tentar decifrar os arquivos. Mas antes de você pagar alguém, verifique se há uma ferramenta livre disponível, capaz de recuperar o que foi perdido.
A Kaspersky, por exemplo, tem um decifrador de ransomware que trabalha com o Coinvault e o Bitcryptor. Há outra ferramenta que funciona com arquivos criptografados com Teslacrypt .
Se você é uma vítima de Locker, então veja este tópico em Pastebin.
A primeira tarefa, então, é descobrir qual
o malware exato criptografou seus arquivos e, em seguida, pesquisar
para ver se uma ferramenta de descriptografia está disponível.
Se não, verifique se você tem backups atualizados o suficiente para evitar ter que pagar o resgate.
E se você não tem backups, o conselho do FBI - incrivelmente - é ir em frente e pagá-lo. Diz que é frequentemente a maneira mais rápida e mais barata de resolver o problema, mas nem todos concordam.
Existem duas principais escolas de pensamento. A
primeira é que os cibercriminosos querem tornar tão fácil quanto
possível o pagamento e a obtenção da sua chave de descriptografia. Afinal, eles querem outras pessoas pagando també,. Então, o processo precisa funcionar. Assim,
se voc6e seguir as instruções quando ao ver o resgate na tela e você
obterá seus dados de volta. Mas isso também pode torná-lo presa fácil de
outros ataques.
Mesmo que você obtenha uma chave ou alguma ferramenta para descriptografar seus arquivos, ainda asssim você não estará seguro. Os criminosos ainda podem ter acesso à sua máquina e mantê-la para solitação de um novo resgate.
Aqueles que aconselhariam você a não pagar
também alertaram contra crenças como o caso do hospital de Hollywood,
já que os criminosos irão muito longe para postar falsos depoimentos
sobre como descifrar arquivos com sucesso para persuadir as vítimas a
pagarem.
Como proteger contra ransomware
Se você estiver lendo isso tendo sofrido um ataque ransomware, o seguinte conselho provavelmente vem tarde demais. Mas se você não tiver, há várias coisas que você deve fazer:
1 - Fazer backups regulares de todos e qualquer arquivo que você não pode perder. Não
assuma que os backups em nuvem ou o armazenamento em nuvem são imunes a
ransomware: muitos serviços sincronizam arquivos com aqueles no seu
disco rígido e poderiam sobrescrever arquivos não criptografados por
outros, mais novos, criptografados. O
melhor plano é fazer vários backups que incluem cópias em discos
rígidos ou em qualquer mídia que não esteja conectada a um computador ou
à Internet. Um disco rígido USB portátil é o ideal.
2 - Mantenha o seu antivírus e software de
segurança da Internet atualizado e certifique-se de que você está
usando o software que pode proteger contra todos os tipos de malware,
incluindo ransomware. Leia o PC Advisor's up-to-date independente Melhores análises antivírus .
3 - Seja cada vez mais vigilante sobre quais anexos de e-mail você abre e links que você clica. Ransomware geralmente depende de vulnerabilidades humanas, em vez de apenas fraquezas no software de segurança. Mesmo que um e-mail ou anexo seja de uma pessoa conhecida, ou do seu provedor de serviços, verifique se ele é genuíno. Em
caso de dúvida, não abra o e-mail, muito menos abra um anexo ou clique
em um link que supostamente o levará a uma página onde você pode inserir
seus dados bancários.
Veja também pode ler: Como se proteger de CryptoLocker, GoZeus e outros ransomware.
Para obter mais informações sobre os golpes mais recentes, consulte Como evitar ser enganado.