O que é Ransomware?
Durante o ano passado, você pode vi o termo
ransomware aparecendo com frequência. Há uma boa razão para isso, pois o ransomware é responsável por 21% de todos os ataques cibernéticos, de acordo com um novo relatório . Para hackers empreendedores, essa tática se tornou um procedimento operacional padrão porque é eficaz e as organizações estão dispostas a pagar. Mas o que isso significa para você e viver uma vida confiante online? Felizmente, há várias coisas que as pessoas podem fazer para evitar o ransomware. Mas primeiro, vamos começar com o básico.
Ransomware é um malware que emprega criptografia para manter as informações da vítima como resgate. O hacker o usa para criptografar os dados críticos de um usuário ou organização para que eles não possam acessar arquivos, bancos de dados ou aplicativos. Um resgate é então exigido para fornecer acesso. É uma ameaça crescente, gerando bilhões de dólares em pagamentos aos cibercriminosos e infligir danos e despesas significativos para empresas e organizações governamentais.
Por que eu deveria me importar?
Um aumento de 60% em ataques do quarto trimestre de 2019 ao primeiro trimestre de 2020 apenas nos Estados Unidos. Infelizmente, o ataques as organizações direcionadas também impactam os consumidores que compram delas, pois os dados da empresa consistem em informações pessoais e financeiras de seus clientes. Isso significa que seus dados se você fez negócios com a empresa afetada. Felizmente, existem muitas maneiras de se proteger de ransomware ataques.
Como posso saber se minhas informações são vulneráveis?
Quando uma empresa é atingida por um ransomware, eles normalmente são rápidos em relatar o incidente, embora uma análise completa do que foi afetado e quão extensa pode ter sido a violação possa levar muito mais tempo. Depois de obter os detalhes necessários, eles podem entrar em contato com seus clientes por e-mail, por meio de atualizações em seu site, mídia social ou até mesmo na imprensa para relatar quais dados de clientes podem estar em risco. Prestar atenção às comunicações oficiais através desses vários canais é a melhor maneira de saber se você foi afetado por um ransomware ataque.
A conexão entre phishing e ransomware
Os principais vetores de infecção por ransomware – um termo sofisticado para a maneira como você obtém ransomware em seu dispositivo – são phishing e explorações de vulnerabilidade. Destes dois, o phishing é responsável por um total de 41% das infecções de ransomware. Ironicamente, esta é uma boa notícia, porque o phishing é algo que podemos aprender a identificar e evitar ao nos educarmos sobre como os golpistas funcionam. Antes de entrarmos em dicas específicas, saiba que o phishing pode assumir a forma de vários tipos de comunicação, incluindo e-mails, mensagens de texto e correio de voz. Saiba também que os golpistas estão imitando de forma convincente algumas das maiores marcas do mundo para que você entregue suas credenciais ou instale malware no seu dispositivo. Com isso em mente, aqui estão algumas dicas para evitar phishing.
1. Tenha cuidado com e-mails pedindo para você agir
Se você receber um e-mail, telefonema ou mensagem de texto solicitando que você baixe um software ou pague uma certa quantia em dinheiro, não clique em nada nem faça nenhuma ação direta a partir da mensagem. Em vez disso, vá direto para o site da organização. Isso impedirá que você baixe conteúdo malicioso de phishing links ou bifurcando dinheiro desnecessariamente.
2. Passe o mouse sobre os links para ver e verificar o URL
Se alguém lhe enviar uma mensagem com um link, passe o mouse sobre o link sem clicar nele. Isso permitirá que você veja uma prévia do link. Se o URL parecer suspeito, não interaja com ele e exclua a mensagem completamente.
3. Vá diretamente à fonte
Em vez de clicar em um link em um e-mail ou mensagem de texto, é sempre melhor verificar diretamente com a fonte para verificar uma oferta, solicitação ou link.
4. Navegue com cuidado
Os principais navegadores, pode ajudar a identificar sites maliciosos e links suspeitos que podem estar associados a esquemas de phishing então nunca ignore os seus avisos.
Cuidados para não pegar ransomware:
Se você receber ransomware, a história ainda não acabou. Abaixo estão 8 dicas de correção que podem ajudar a recuperar seus dados, junto com sua tranquilidade.
1. Faça backup de seus dados
Se você receber ransomware, desconectará imediatamente todos os dispositivos infectados de suas redes para evitar a propagação do mesmo. Isso significa que você será bloqueado de seus arquivos por ransomware e não poderá mover os arquivos infectados. Por isso, é fundamental que você tenha sempre cópias de segurança dos mesmos, preferencialmente na nuvem e em um disco rígido externo. Dessa forma, se você receber uma infecção por ransomware, poderá limpar seu computador ou dispositivo e reinstalar seus arquivos do backup. Os backups protegem seus dados e você não ficará tentado a recompensar os autores do malware pagando um resgate. Os backups não impedem o ransomware, mas podem mitigar os riscos.
2. Altere suas credenciais
Se você descobrir que um vazamento de dados ou um ataque de ransomware comprometeu uma empresa com a qual você interagiu, aja imediatamente e altere as senhas de todas as suas contas. E enquanto você está nisso, vá além e crie senhas que são seriamente difíceis de decifrar com esta próxima dica.
3. Leve a sério a proteção por senha
Ao atualizar suas credenciais, você deve sempre garantir que sua senha seja forte e exclusiva. Muitos usuários utilizam a mesma senha ou variações dela em todas as suas contas. Portanto, certifique-se de diversificar suas senhas para garantir que os hackers não possam obter acesso a todas as suas contas de uma só vez, caso uma senha seja comprometida. Você também pode empregar um gerenciador de senhas para acompanhar suas credenciais e gerar chaves de login seguras.
4. Habilite a autenticação de dois ou multifatores
A autenticação de dois ou vários fatores fornece uma camada extra de segurança, pois requer várias formas de verificação. Por exemplo, você será solicitado a verificar sua identidade por meio de outro dispositivo, como um telefone. Isso reduz o risco de representação bem-sucedida por hackers.
5. Navegue online com segurança
Cuidado onde você clica. Não responda a e-mails e mensagens de texto de pessoas que você não conhece e baixe apenas aplicativos de fontes confiáveis. Isso é importante, pois os autores de malware geralmente usam engenharia social para que você instale arquivos perigosos. Usar uma extensão de segurança em seu navegador é uma maneira de navegar com mais segurança.
6. Use apenas redes seguras
Evite usar redes Wi-Fi públicas, pois muitas delas não são seguras e os cibercriminosos podem bisbilhotar seu uso da Internet. Em vez disso, considere instalar uma VPN, que fornece uma conexão segura à Internet, não importa onde você vá.
7. Nunca pague o resgate
Embora muitas vezes grandes organizações sejam vítimas de ataques de ransomware, você também pode ser alvo de uma campanha de ransomware. Se isso acontecer, não pague o resgate. Embora você possa sentir que esta é a única maneira de recuperar seus arquivos criptografados, não há garantia de que os desenvolvedores do ransomware enviarão uma ferramenta de descriptografia assim que receberem o pagamento. O pagamento do resgate também contribui para o desenvolvimento de mais famílias de ransomware, por isso é melhor adiar os pagamentos.
7. Use uma solução de segurança abrangente
Adicionar uma camada extra de segurança com uma solução de antivírus. Além disso, certifique-se de atualizar o software de seus dispositivos (incluindo software de segurança!) com antecedência e frequência, pois os patches para falhas geralmente são incluídos em cada atualização. As soluções de segurança abrangentes também incluem muitas das ferramentas mencionadas acima e são simplesmente a maneira mais fácil de garantir o bem-estar digital online.