Suporte > Base de Conhecimento > Artigos > Ransomware


Ransomware




O ransomware é um tipo de malware que sequestra o computador da vítima e cobra um valor em dinheiro pelo resgate, que torna quase impossível rastrear o criminoso que pode vir a receber o valor. 
Conforme nos passou já sofreu este ataque 3 vezes, e por isso estamos investigando quais são as melhores práticas e também como podemos evitar futuros ataques. 

Vamos começar com as boas práticas, assim você pode validar se já segue todas na empresa: 
- Mantenha os computadores sempre atualizados. 
- Não abra e-mails ou links suspeitos. 
- Sempre tenha uma cópia dos seus arquivos. 
- Use um antivírus na máquina. 
- Implemente na empresa uma política de segurança e faça uma “campanha de conscientização para os usuários”. 

A própria Google disponibiliza no Gmail algumas defesas contra o malware ransomware, o que ajuda a detecção e bloqueia vários e-mails que podem ser uma ameaça aos usuários. Existe um sistema de detecção de phishing que atrasa as mensagens que o Google acredita ser suspeitas, dando um controle completo antes de serem movidas e enviadas aos usuários, isso é integrado a uma tecnologia chamada Google Safe Brownsing para obter URLs suspeitas, isso significa que se você clicar em um link suspeito, será avisado contra o procedimento. 

Podemos também criar um alerta nos relatórios, caso algum usuário tente enviar algum e-mail suspeito para outra pessoa. 

O ataque é feito nas máquinas devido a uma falha existente no Windows, a microsoft relatou já ter corrigido essa falha de segurança e afirmou que o patch de correção já está disponível desde março para os usuários com Windows 7 ou superior. 

Como proteger meus dados contra o ataque? 

1. Instale as atualizações de segurança do Windows Update: 

Instalar as atualizações de segurança do Windows Update é a maneira mais completa e eficiente de se proteger. 
Passo 1. Abra as configurações do Windows e clique na opção “Atualização e segurança”. Na próxima tela, clique em “Verificar se há atualizações”. Em caso positivo, o Windows Update irá baixar e instalar as atualizações mais recentes. 

2. Faça download do patch direcionado ao WannaCrypt: 
Há uma forma de baixar apenas o patch direcionado ao WannaCrypt, que o impede de agir no seu PC. 
Passo 1. Acesse a página do Microsoft TechNet (https://technet.microsoft.com/pt-br/library/security/MS17-010). O link vai direcionar para o patch de segurança MS17-010, responsável por barrar a propagação do WannaCrypt, via falha do SMBv1 no Windows; 

3. Use um bom antivírus: 
Além de manter o sistema operacional sempre atualizado, usar um antivírus que reconheça e bloqueie os mais diversos tipos de malwares é essencial. 

4. IObit Malware Fighter
Ele detectará a ameaça e te notificará imediatamente. 
Você pode fazer o download da versão Free e da versão Pro do produto. 

5. WannaCry File Restorer
é um script do PowerShell e vai ajudar você a recuperar e restaurar os arquivos trancados. Ele ainda está na versão Alpha. Não há custo nesta ferramenta. 

6. Wanakiwi
Conhecida como WannaKey e desenvolvida pela Comae Technologies. Essa ferramenta permite que o usuário tenha capacidade de extrair a chave que descriptografa os arquivos trancados. 
Não há custo nesta ferramenta.

Esta resposta lhe foi útil?

Adicionar aos Favoritos Adicionar aos Favoritos    Imprimir este Artigo Imprimir este Artigo

Veja também
O que é o Google Vault? (Visualizações: 354)
Alterar domínio principal (Visualizações: 383)