8 passos para se proteger contra o Ransomware

Ransomware vem tendo uma repercussão muito grande, pois está afetando diversos usuários e empresas. Principalmente por que bloqueiam os dados das empresas, afetando significativamente o negócio.

Mas o que é Ransomware ?

Ramsonware é um vírus, um malware que infecta o servidor, computador ou dispositivo móvel e bloqueia todos os seus dados. Você não consegue acessar mais nada, pois ele criptografa suas pastas, arquivos e bloqueia seu dispositivo, exibindo uma mensagem.

Então o criminoso que fez isto pede resgate, um valor em dinheiro para fornecer a chave que descriptografa os arquivos e permite o acesso novamente.

Normalmente é cobrado em Bitcoin, o valor varia de R$ 1900,00 a R$ 5.000,00. Mutias vezes os criminosos vão aumentando o valor pra ver o quanto a empresa está disposta a pagar.

Como eu sou infectado com este vírus safado?

Pelas maneiras tradicionais e erros que a maioria dos usuários comete:

• Abrindo anexo de e-mails suspeitos;
• Clicando em um link mal-intencionado no email, mensagem, rede social ou qualquer outro site;
• Pendrive o HD Externo infectados;
• Etc.

Como eu faço para me livrar do Ransomware e recuperar os arquivos?

É praticamente impossível você recuperar seus arquivos!

Se nós pensarmos logicamente, todo tráfego seguro como: transações financeiras, troca de arquivos confidenciais, compras online, e-mails, acesso remoto com VPN, etc. tudo isso é possível devido a criptografia e não seria usado se fosse possível quebrar esta segurança.

Sendo assim, se seus arquivos foram criptografados… Já era!

Algumas empresas, estou falando mais de empresas por que usuários domésticos, em sua maioria vão lamentar e acabar formatando o PC.

Como eu estava falando, algumas empresas optam por pagar o resgate, para evitar o constrangimento de uma falha de segurança ou porque precisam desesperadamente de seus arquivos.

Mas eu fui infectado! Realmente não existe uma solução?

Você pode pagar o resgate, mas isso não garante que vai recuperar, os criminosos podem receber e simplesmente ignorar você.

Existem algumas ferramentas que conseguem descriptografar arquivos infectados por versões mais antigas de Ransomware. Mas o ideal mesmo é prevenção!

Segue abaixo algumas ferramentas:

A TrendMicro disponibiliza duas ferramentas:

• Trend Micro™ Ransomware Screen Unlocker.exe
• Trend Micro™ Ransomware Screen Unlocker for USB.exe

Segue link para download e procedimentos de execução: http://esupport.trendmicro.com/en-us/home/pages/technical-support/1105975.aspx

A Kaspersky é a mais empenhada em combater o Ransomware e oferece uma serie de ferramentas:

• Eliminate Wildfire – a ferramenta WildfireDecryptor é projetada para descriptografar os arquivos afetados por Wildfire
• Combat Shade – a ferramenta ShadeDecryptor é projetada para descriptografar os arquivos afetados por Shade version 1 and version 2
• Fight Rakhni & Friends – a ferramenta RakhniDecryptor é projetada para descriptografar os arquivos afetados pela Rakhni, Agent.iih, Aura, Autoit, Pletor, Rotor, Lamer, Lortok, Cryptokluchen, Democry, Bitman (TeslaCrypt) version 3 and 4, Chimera
• Smash Rannoh & CO – a ferramenta RannohDecryptor é projetada para descriptografar os arquivos afetados pela Rannoh, AutoIt, Fury, Crybola, Cryakl, CryptXXX versions 1 and 2 (files encrypted by Trojan-Ransom.Win32.CryptXXX version 3 are detected, but not decrypted).
• Destroy Coinvault – a ferramenta CoinVaultDecryptor é projetada para descriptografar os arquivos afetados por CoinVault e Bitcryptor.
• Kill Xorist – a ferramenta XoristDecryptor é projetada para descriptografar os arquivos afetados pela Xorist e Vandev.

Segue link para download e procedimentos de execução: http://noransom.kaspersky.com/

Vamos ver os 8 passos cruciais para se prevenir contra esta praga

1. Treinamento dos usuários

O treinamento do usuário é primordial, é a primeira etapa para se proteger contra o Ransomware. As instruções ao usuário devem incluir:

• Tratar qualquer e-mail suspeito com cuidado;
• Verificar o nome do domínio que enviou o e-mail;
• Verificar se há erros ortográficos, analisar a assinatura e legitimidade da solicitação;
• Passar o mouse pelos links para verificar seus destinos e, se houver alguma URL suspeita, digitar o endereço do site ou pesquisar nos mecanismos de busca, mas não clicar no link do e-mail.

2. Controlar os dispositivos USB

Os atacantes usam drives USB para infectar computadores com códigos mal-intencionados ou malware. Bloqueie e controle as portas USB, veja mais sobe isto neste post.

3. Segurança de e-mail

Implante uma solução de segurança de e-mail capaz de verificar todos os anexos, além de filtrar spyware e spam. Ou opte por serviços de e-mail consolidados e que investem em segurança como Gmail e Outlook.

Veja nosso post sobre como escolher um e-mail empresarial aqui.

4. Atualize seu Antivírus

Seja em dispositivos pessoais ou corporativos, os dispositivos estarão em risco se não tiverem a proteção correta. A maioria das soluções antivírus é baseada em assinatura e se mostra ineficaz quando não é atualizada regularmente.

As mais recentes variantes de Ransomware são criptografadas de forma exclusiva, o que as tornam indetectáveis com o uso das técnicas baseadas em assinatura.

Vários usuários desativam seus antivírus para que a velocidade do sistema não seja reduzida.

Para abordar essas limitações, existem soluções de segurança que utilizam inteligência artificial e aprendizado de máquina avançado para detectar malware.

Elas também ocupam pouco espaço, o que causa uma sobrecarga mínima no desempenho. São opções mais caras de antivírus, mas são mais sofisticados e eficientes, um bom exemplo é o Kaspersky.

5. Acessos Móveis Remotos

Para os usuários remotos que estão fora do perímetro do firewall empresarial, o acesso baseado em VPN deve estabelecer uma conexão segura.

6. Segmentação de rede

A maioria dos Ransomwares tentará se disseminar do computador até o servidor ou armazenamento onde os dados e aplicativos residem.

Segmentar a rede e manter os dispositivos e aplicativos críticos isolados em uma rede separada ou LAN virtual pode limitar a disseminação.

7. Backup e recuperação

Outra proteção para não ter que pagar resgate, é uma estratégia eficiente de backup e recuperação. Faça o backup dos dados de forma regular.

Se houver um backup remoto, haverá uma perda menor de dados no caso de infecção. Dependendo da rapidez em que o problema for detectado, até onde ele se disseminou e o nível aceitável de dados perdidos, a recuperação a partir de um backup pode ser uma boa opção.

Entretanto, os custos de uma estratégia de backup inteligente está alinhada à criticidade dos seus dados e às necessidades dos seu negócio. Recupere grande parte de seus dados críticos no menor tempo possível.

Mas apenas ter uma estratégia não é suficiente. Testes periódicos de recuperação de desastres e de continuidade dos negócios é tão importante quanto a implementação.

8. Firewall e Monitoramento

O firewall empresarial deve ser capaz de monitorar tanto o tráfego de entrada como o de saída, além de bloquear a comunicação com os endereços IP da lista negra conforme o Ransomware tenta estabelecer contato com seus servidores de controle e comando.

Se for detectada uma infecção por Ransomware, desconecte imediatamente o sistema infectado da rede corporativa.

Assim que uma nova variante de malware é detectada, o firewall deve ter um processo de gerenciamento centralizado e atualização automática para implantar atualizações e políticas de forma rápida e consistente em todos os nós.

Além disso, é crucial atualizar o software e os sistemas operacionais regularmente.

Conclusão

Estes passos vão te ajudar a minimizar os riscos, mas como tudo em informática, não é 100% garantido que você vai estar protegido.

Mantenha também, o seu conhecimento atualizado, use este artigo para construir bons argumentos e convencer seus diretores a investir em segurança.

Dependendo o tamanho da sua organização, pode ser necessário um profissional somente para este fim.

Avalie e faça uma boa gestão!