Suporte > Base de Conhecimento > Artigos > Ransomware
O ransomware é um tipo de malware que sequestra o computador da vítima e cobra um valor em dinheiro pelo resgate, que torna quase impossível rastrear o criminoso que pode vir a receber o valor.
Conforme nos passou já sofreu este ataque 3 vezes, e por isso estamos investigando quais são as melhores práticas e também como podemos evitar futuros ataques.
Vamos começar com as boas práticas, assim você pode validar se já segue todas na empresa:
- Mantenha os computadores sempre atualizados.
- Não abra e-mails ou links suspeitos.
- Sempre tenha uma cópia dos seus arquivos.
- Use um antivírus na máquina.
- Implemente na empresa uma política de segurança e faça uma “campanha de conscientização para os usuários”.
A própria Google disponibiliza no Gmail algumas defesas contra o malware ransomware, o que ajuda a detecção e bloqueia vários e-mails que podem ser uma ameaça aos usuários. Existe um sistema de detecção de phishing que atrasa as mensagens que o Google acredita ser suspeitas, dando um controle completo antes de serem movidas e enviadas aos usuários, isso é integrado a uma tecnologia chamada Google Safe Brownsing para obter URLs suspeitas, isso significa que se você clicar em um link suspeito, será avisado contra o procedimento.
Podemos também criar um alerta nos relatórios, caso algum usuário tente enviar algum e-mail suspeito para outra pessoa.
O ataque é feito nas máquinas devido a uma falha existente no Windows, a microsoft relatou já ter corrigido essa falha de segurança e afirmou que o patch de correção já está disponível desde março para os usuários com Windows 7 ou superior.
Como proteger meus dados contra o ataque?
1. Instale as atualizações de segurança do Windows Update:
Instalar as atualizações de segurança do Windows Update é a maneira mais completa e eficiente de se proteger.
Passo 1. Abra as configurações do Windows e clique na opção “Atualização e segurança”. Na próxima tela, clique em “Verificar se há atualizações”. Em caso positivo, o Windows Update irá baixar e instalar as atualizações mais recentes.
2. Faça download do patch direcionado ao WannaCrypt:
Há uma forma de baixar apenas o patch direcionado ao WannaCrypt, que o impede de agir no seu PC.
Passo 1. Acesse a página do Microsoft TechNet (https://technet.microsoft.com/pt-br/library/security/MS17-010). O link vai direcionar para o patch de segurança MS17-010, responsável por barrar a propagação do WannaCrypt, via falha do SMBv1 no Windows;
3. Use um bom antivírus:
Além de manter o sistema operacional sempre atualizado, usar um antivírus que reconheça e bloqueie os mais diversos tipos de malwares é essencial.
4. IObit Malware Fighter:
Ele detectará a ameaça e te notificará imediatamente.
Você pode fazer o download da versão Free e da versão Pro do produto.
5. WannaCry File Restorer:
é um script do PowerShell e vai ajudar você a recuperar e restaurar os arquivos trancados. Ele ainda está na versão Alpha. Não há custo nesta ferramenta.
6. Wanakiwi:
Conhecida como WannaKey e desenvolvida pela Comae Technologies. Essa ferramenta permite que o usuário tenha capacidade de extrair a chave que descriptografa os arquivos trancados.
Não há custo nesta ferramenta.
Adicionar aos Favoritos
Imprimir este Artigo