Semalt Expert: 4 maneiras de proteger contra a ameaça real de ransomware

O crime de ransomware afeta todos, desde departamentos de polícia a cassinos online e hospitais. Para lidar com a questão, é necessário um grande investimento de capital.

Os ladrões cibernéticos convencionais estão abandonando suas antigas abordagens de ganhar a vida, especialmente roubando credenciais de contas bancárias e números de cartão de crédito em favor do Ransomware. A Cyber Threat Alliance destaca o custo de restaurar dados e desinfetar os computadores como os principais danos causados por esse vírus.

Ryan Johnson, especialista em serviços digitais da Semalt , descreve as etapas que você deve adotar se estiver ameaçado por um ataque de Ransomware.

Quem são os alvos do Ransomware?

O ransomware visa aquelas empresas que diariamente dependem do acesso a informações de importância crítica e não podem operar sem elas. Assim, instituições governamentais, hospitais, companhias aéreas, departamentos de polícia e bancos devem ser os mais preocupados com o Ransomware.

No entanto, os ataques de Ransomware também têm como alvo usuários individuais e, a seguir, algumas recomendações que também podem ser aplicáveis a você.

1. Como Big Sean diz, faça backup de seus dados

A melhor abordagem para ofuscar os invasores é garantir que você minimize sua vulnerabilidade a essas ameaças. Como tal, você deve fazer backup de seus dados diariamente para garantir que, caso seus dados sejam criptografados, você não seja obrigado a pagar para acessá-los novamente. Você pode fazer backup de seus dados em serviços de backup em nuvem ou em discos rígidos externos. No entanto, atualmente os ataques estão encontrando canais pelos quais eles podem acessar os dados de backup. É importante observar que um sistema de backup não torna basicamente um ataque de Ransomware menos indolor, pois pode demorar alguns dias para restaurar os dados, durante os quais as operações de uma empresa podem ser interrompidas ou prejudicadas.

2. Rejeitar links e e-mails suspeitos

A abordagem básica de infectar computadores com Ransomware é um ataque de phishing, que implica enviar spam à vítima com emails dominados por anexos maliciosos. Por exemplo, os últimos ataques de Ransomware direcionados a membros do Congresso forçaram a equipe de TI da Câmara a bloquear provisoriamente o acesso às contas de e-mail do Yahoo, que os invasores estavam usando como canais de phishing.

3. Patch e bloco

Além de instalar sistemas de segurança, as empresas devem adotar outras medidas de segurança, como corrigir falhas de segurança de software para proteger aplicativos mal-intencionados de manipulá-los para infectar os computadores.

Outras abordagens que podem ser adotadas pelos administradores de rede incluem restringir a permissão dos sistemas para evitar que o malware não seja instalado no sistema sem o conhecimento do administrador. Os serviços redundantes também podem ser usados pelos administradores para segmentar o acesso a informações vitais, ao contrário de permitir que a maior parte da força de trabalho acesse informações em um único servidor.

4. Já infectado? desconectar

O manual do refém sugere que os administradores desconectem os sistemas infectados da rede da organização e também desliguem o Wi-Fi e o Bluetooth nas máquinas para minimizar a taxa de propagação de malware.

Posteriormente, as partes afetadas devem identificar qual enxaguamento do Ransomware infectou seus sistemas. Se a variante puder ser identificada, as empresas que lidam com antivírus, como a Kaspersky Lab, podem ajudá-lo a desbloquear os arquivos.