Suporte > Base de Conhecimento > Artigos > Ransomware


Ransomware




O ransomware é um tipo de malware que sequestra o computador da vítima e cobra um valor em dinheiro pelo resgate, que torna quase impossível rastrear o criminoso que pode vir a receber o valor. 
Conforme nos passou já sofreu este ataque 3 vezes, e por isso estamos investigando quais são as melhores práticas e também como podemos evitar futuros ataques. 

Vamos começar com as boas práticas, assim você pode validar se já segue todas na empresa: 
- Mantenha os computadores sempre atualizados. 
- Não abra e-mails ou links suspeitos. 
- Sempre tenha uma cópia dos seus arquivos. 
- Use um antivírus na máquina. 
- Implemente na empresa uma política de segurança e faça uma “campanha de conscientização para os usuários”. 

A própria Google disponibiliza no Gmail algumas defesas contra o malware ransomware, o que ajuda a detecção e bloqueia vários e-mails que podem ser uma ameaça aos usuários. Existe um sistema de detecção de phishing que atrasa as mensagens que o Google acredita ser suspeitas, dando um controle completo antes de serem movidas e enviadas aos usuários, isso é integrado a uma tecnologia chamada Google Safe Brownsing para obter URLs suspeitas, isso significa que se você clicar em um link suspeito, será avisado contra o procedimento. 

Podemos também criar um alerta nos relatórios, caso algum usuário tente enviar algum e-mail suspeito para outra pessoa. 

O ataque é feito nas máquinas devido a uma falha existente no Windows, a microsoft relatou já ter corrigido essa falha de segurança e afirmou que o patch de correção já está disponível desde março para os usuários com Windows 7 ou superior. 

Como proteger meus dados contra o ataque? 

1. Instale as atualizações de segurança do Windows Update: 

Instalar as atualizações de segurança do Windows Update é a maneira mais completa e eficiente de se proteger. 
Passo 1. Abra as configurações do Windows e clique na opção “Atualização e segurança”. Na próxima tela, clique em “Verificar se há atualizações”. Em caso positivo, o Windows Update irá baixar e instalar as atualizações mais recentes. 

2. Faça download do patch direcionado ao WannaCrypt: 
Há uma forma de baixar apenas o patch direcionado ao WannaCrypt, que o impede de agir no seu PC. 
Passo 1. Acesse a página do Microsoft TechNet (https://technet.microsoft.com/pt-br/library/security/MS17-010). O link vai direcionar para o patch de segurança MS17-010, responsável por barrar a propagação do WannaCrypt, via falha do SMBv1 no Windows; 

3. Use um bom antivírus: 
Além de manter o sistema operacional sempre atualizado, usar um antivírus que reconheça e bloqueie os mais diversos tipos de malwares é essencial. 

4. IObit Malware Fighter
Ele detectará a ameaça e te notificará imediatamente. 
Você pode fazer o download da versão Free e da versão Pro do produto. 

5. WannaCry File Restorer
é um script do PowerShell e vai ajudar você a recuperar e restaurar os arquivos trancados. Ele ainda está na versão Alpha. Não há custo nesta ferramenta. 

6. Wanakiwi
Conhecida como WannaKey e desenvolvida pela Comae Technologies. Essa ferramenta permite que o usuário tenha capacidade de extrair a chave que descriptografa os arquivos trancados. 
Não há custo nesta ferramenta.

Esta resposta lhe foi útil?

Adicionar aos Favoritos Adicionar aos Favoritos    Imprimir este Artigo Imprimir este Artigo

Veja também
Restaurar um usuário suspenso (Visualizações: 140)
Migração Windows Live Mail (Visualizações: 984)