Proteção contra Ransomware
Introdução
Ataques de ransomware por e-mail estão se tornando mais comuns a cada dia. Embora a proteção do AvasCloud ajude a impedir esses ataques, bloqueando a entrada de e-mails maliciosos, no artigo a seguir, veremos um pouco mais sobre o que são esses ataques e quais são as ferramentas que temos para defender nossas informações.
O que é o Ransomware?
O ransomware é um tipo de software mal-intencionado malicioso que restringe o acesso a partes ou arquivos do computador infectado e exige um pagamento ou “resgate” em troca da suspensão dessa restrição.
Como meu equipamento pode ser infectado?
A maneira mais comum de espalhar o Ransomware é através de anexos em e-mails aparentemente inofensivos, que quando baixados, executam e criptografam os arquivos do usuário com uma chave que somente a pessoa que criou o arquivo malicioso possui.
Como o Ransomware funciona?
O Ransomware e o Malware em geral são baseados na capacidade de se comunicar com um C & C (sistema de comando e controle) que é acessível por meio de um fqdn e com o qual eles compartilham uma chave de criptografia.
Esses fqdn são produzidos e registrados em centenas por dia, por meio do DGA (Domain Generation Algorithms).
Em geral, o usuário deve ter cuidado ao abrir anexos que pedem para habilitar macros para editar o arquivo, pois essas macros podem ser mal-intencionadas e criptografar todos os arquivos em seu computador (Windows ou Mac), mostrando uma mensagem que pede um resgate para alterar as instruções para descriptografá-las.
O AvasCloud protege meu computador?
No caso de proteção para entrada de emails (entrada), o Avascloud não só previne a entrada de malwares, vírus, backscattering, phishing, ataques de dicionário e ataques DdoS em geral, como também fornece proteção contra Ransomware, já que os feeds O AvasCloud contém mais de 35.000 mil domínios DGA com actualizações diárias (por exemplo, CryptoWall, CryptoLocker, etc.), que utiliza para analisar os cabeçalhos dos emails recebidos, a fim de filtrar e parar estes ataques.
Isso é suficiente?
Embora o AvasCloud restrinja esses e-mails, é necessário extremo cuidado do usuário final, bem como campanhas de informação e conscientização sobre os perigos de abrir ou clicar em links anexados de e-mails de remetentes desconhecidos ou com os quais não Troca nenhuma informação. Os departamentos internos de TI devem estar preparados para usar decodificadores e ter um Manual de Procedimentos para poder reagir se um caso de Ransomware for apresentado.
Sugerimos políticas de backup, arquivamento de mensagens, backups em mídia física não conectada e nuvens alternativas, como medidas preventivas contra um possível ataque cibercriminoso dessas características.
Por outro lado, considerando que o Ransomware pode fornecer sites que aparecem indiretamente durante a navegação, é essencial ter licenças antivírus na estação de trabalho do usuário final, conforme descrito neste artigo pela Microsoft.
O que posso fazer se fui vítima de um ataque?
Se, apesar de todas as precauções, você foi vítima de um ataque do Ransomware, a equipe do departamento de TI da sua empresa poderá usar os decodificadores para recuperar suas informações.
Abaixo, você encontrará uma lista de decodificadores gratuitos que podem ser usados para esta tarefa:
Avast Free Ransomware Decryption Tools:
Trend Micro Ransomware File Decryptor Tool
Trend Micro Ransomware Screen Unlocker Tools
Kaspersky Anti-Ransomware Tool for Business
Mais informação
Ransomware: An executive guide to one of the biggest menaces on the web
