Como proteger seu computador contra ransomware

As ameaças à segurança cibernética podem parecer sofisticadas efuturista. Mas proteger-se deles é menos como ciência de foguetes e mais como dirigir com segurança na estrada. Não requer experiência na área de segurança de computadores ou análise forense digital. As ferramentas e diretrizes já estão à sua disposição - você só precisa usá-las com responsabilidade.
O ano de 2017 está se tornando memorável, graçasataques generalizados, como Wanacrypt e NotPetya, que bloquearam seus arquivos e usaram seu computador para espalhar o malware como fogo. Os hackers estão usando técnicas mais avançadas para garantir que seus ataques causem mais danos aos sistemas em uma escala mais ampla. Mas apenas porque os hackers estão ficando mais inteligentes não significa que os usuários necessariamente precisam. Nós apenas precisamos ser consistentes e conscientes sobre como mantemos nossos PCs. Neste artigo, você encontrará tudo o que precisa para fazer exatamente isso.
Dicas básicas para manter seu computador protegido contra ransomware
Da mesma forma que você não pode dirigir um carrosem risco, você não pode usar um computador sem uma certa quantidade de risco. O fato de você estar lendo esta postagem do blog significa que decidiu aceitar esse risco.
A questão é: como você vai gerir esse risco?
Nota do editor: Aposto que você já pode dizer que este artigo será longo, certo? Se você deseja o TL; DR, aqui está:
- Mantenha seu sistema operacional, aplicativos e antivírus atualizados
- Faça backup, faça backup, faça backup - use algo como BackBlaze ou CrashPlan que permita restaurar uma versão anterior de seus dados a partir de uma determinada data, caso seus arquivos sincronizados também sejam criptografados.
- Use uma senha forte diferente para cada site (não a mesma repetidamente)
Primeiro, vamos identificar a ameaça.
Um dos perigos do uso de um computador - particularmente um conectado à Internet - é que você pode ser infectado por ransomware. Ransomware é um vírus ou malware que criptografa os arquivos noseu computador, o que impede você de acessá-los, a menos que você pague uma taxa para "recomprar" seus dados com uma chave de descriptografia. Obviamente, não há garantia de que você receberá seus dados de volta pagando o resgate - os mecanismos para entrega da chave de descriptografia foram rapidamente desativados para os ataques WannaCry e Petya em 2017. O ataque NotPetya teve outra reviravolta insidiosa para ele: também roubou credenciais de login armazenadas no seu computador e as transmitiu de volta ao hacker. E, como em todos os vírus, os hosts infectados espalham rapidamente o vírus para outros computadores.
Então, com os impactos de ser infectado porransomware são (1) perda de dados pessoais, (2) perda de dinheiro, se você pagar o resgate, (3) comprometimento de suas credenciais de login e (4) disseminação da infecção.
Existem duas maneiras principais de gerenciar esse risco: Você pode reduzir seu risco, tornando seu computador menos vulnerável a ataques de ransomware. E você pode mitigar risco diminuindo o impacto no caso de você ser infectado.
Qual estratégia de gerenciamento de risco você deve empregar? Isso mesmo - ambos!
Primeiro, vamos abordar o aspecto da redução de riscos.
Reduzindo o risco de infecção por ransomware
Os ataques de ransomware estão ficando cada vez maissofisticado, mas para o usuário comum, sua resposta permanece a mesma: mantenha seu sistema operacional atualizado e mantenha uma boa higiene do computador. Em poucas palavras, instale as atualizações assim que forem lançadas e tenha cuidado onde você clica e o que faz o download. Aqui está sua lista de verificação de redução de risco de ransomware:
Instalar atualizações do Windows
Os patches de segurança podem não ser tão interessantes quantoAs atualizações de recursos do Windows, mas são igualmente importantes (se não mais). A equipe da Microsoft trabalha duro para identificar ameaças e eliminar vulnerabilidades. Seu trabalho é simplesmente instalar as correções assim que elas estiverem disponíveis. Caso em questão: a atualização de segurança que protege os computadores Windows do ataque WannaCrypt foi lançada em março de 2017.
Outro exemplo: A versão inicial do software Windows 10 lançada em 2015 já é considerada desatualizada. Um código de prova de conceito demonstrou um ataque capaz de derrubar as versões iniciais (1507 e 1511), mas a Atualização de Aniversário (versão 1607) manteve-se forte.
Assim que você ouvir sobre uma atualização de segurança,é quando você deve instalá-lo. Por quê? Antes de tudo, as vulnerabilidades são conhecidas na comunidade antes que uma correção esteja disponível. Em segundo lugar, os hackers estão sempre olhando para as atualizações e as desmontando para encontrar pistas de vulnerabilidades existentes em versões mais antigas. Quando a Microsoft lança essas novas atualizações, você precisa adotá-las imediatamente. Claro, eles são um pequeno inconveniente para instalar, mas certamente é menos inconveniente do que perder o acesso a todos os seus dados.

A Microsoft faz um excelente trabalho ao liberaratualiza regularmente e oferece opções para tornar a instalação das Atualizações do Windows menos complicada. No passado, vimos maneiras de bloquear as atualizações do Windows, mas esse é um mau conselho nos dias de hoje. Instale essas atualizações o mais rápido possível!

Instale o software antivírus e as definições mais recentes
Se você usar o utilitário de proteção interno,O Windows Defender Security Center - que inclui: antivírus, firewall de rede, integridade e desempenho do dispositivo e outras opções - faz um bom trabalho na proteção do sistema. O Windows Update também distribui atualizações de definições automaticamente. Os usuários que preferem uma solução de terceiros precisam garantir que eles mantenham seus antivírus atualizados. Isso significa instalar novas versões assim que estiverem disponíveis, sejam assinaturas gratuitas ou pagas. A instalação das definições mais recentes também é importante, pois as assinaturas de antivírus são essenciais para impedir ataques de dia zero.

Mantenha esses aplicativos atualizados também
Se você tiver muitos aplicativos instalados, qualquerum deles pode ser um alvo fácil ou vetor de ataque para introduzir código malicioso no sistema. Mantê-los atualizados ajudará a reduzir as chances de um ataque. Revise regularmente sua lista de aplicativos e remova os aplicativos do Windows que você não precisa. Se isso parecer uma tarefa árdua, comece a baixar seus aplicativos da Windows Store, pois eles são devidamente examinados e empacotados de uma maneira que não podem ser usados para acessar partes do sistema.

Remover aplicativos e serviços desatualizados e obsoletos
Da mesma forma que carros antigos não são seguros noNa estrada, determinados aplicativos e serviços devem ser removidos do computador, pois não atendem aos padrões de segurança atuais. Nosso artigo recente abordou aplicativos e serviços que você precisa parar de usar em mais detalhes. Se você estiver usando tecnologias antigas não suportadas, como o QuickTime, remova-as. Existem algumas tecnologias como Java e Flash que ainda são suportadas, mas não são necessariamente essenciais para a instalação.
Definir corretamente as configurações de macro do Microsoft Office
Às vezes, as configurações padrão podem ser ativadas porseu departamento de TI se você estiver usando aplicativos como o Office para melhor ou para pior. Por exemplo, macros que ajudam a automatizar tarefas em aplicativos como o Word, se ativadas, podem ser potencialmente usadas para liberar código infectado. Se você não precisar usar macros, verifique se estão desativadas nas configurações dos aplicativos do Office. Clique em Arquivo> Opções, selecione a guia Central de Confiabilidade, selecione Configurações de Macro e selecione Desative todas as macros com notificação.

Reduzindo o risco de infecção por ransomware
Na estrada, direção defensiva e obediênciaas leis de trânsito ajudarão a evitar acidentes. Se você estiver em um acidente, os airbags, cintos de segurança e os outros recursos de segurança do seu carro diminuirão seus ferimentos. Considere estas dicas de redução de risco de ransomware, o airbag do seu computador em caso de infecção.
Não pague o resgate
Vendo essa nota de resgate mal depois de ter sidoinfectado pode trazer uma sensação de pânico. Mas evite instintivamente pegar sua carteira. Por um lado, o dano já foi feito - seus arquivos já foram seqüestrados. Mais importante, porém, é que você não poderá recuperar seus dados pagando o resgate. E se você seguiu as etapas restantes de mitigação de risco neste artigo, não precisará.
Backup, Backup, Backup
Continuamos dizendo isso e esperamos que você esteja seguindoas instruções para manter um backup regular. Não é tão difícil como costumava ser. O Windows 10 inclui várias opções, do Histórico de arquivos à Imagem do sistema. Essas não são as únicas ferramentas das quais você deve confiar; o backup na nuvem pode ser vantajoso e facilita a restauração no caso de um ataque. Existem várias soluções por aí, como Backblaze, CrashPlan, OneDrive da Microsoft, iCloud, Google Drive e Dropbox. Você pode até espalhar seus backups pelos serviços. Por exemplo, eu uso o Google Drive for Photos, o OneDrive for Documents; Até mantenho vários backups dos meus dados pessoais em várias plataformas na nuvem. É basicamente criar um backup do backup.
Com um backup de imagem da nuvem e do sistema, se o seuSe a máquina for infectada, tudo o que você precisa fazer é reinstalar o Windows 10, restaurar e sincronizar seus dados e suas costas nos negócios. Os usuários de Mac podem seguir nossas instruções para fazer backup de seus sistemas usando o software Time Machine embutido. Se você estiver executando o Linux, distribuições como o Ubuntu incluem uma ferramenta de backup simples, mas útil, que você pode encontrar no aplicativo Configurações.

Criptografar suas unidades ou arquivos
Os ataques cibernéticos estão usando criptografia como parte deo armamento deles. Você pode combater o fogo criptografando seus arquivos ou todo o seu disco rígido. Nosso guia do BitLocker mostra os benefícios do uso de criptografia para manter seus arquivos protegidos contra violações. Se você não estiver no Windows 10 Pro, talvez seja hora de considerar a atualização para tirar proveito dela. Os usuários de Mac podem ativar o File Vault, que criptografa a pasta Home.

Uma advertência rápida: a segurança do seu arquivo e a criptografia da unidade depende da segurança das suas chaves de criptografia. Se um ataque de ransomware infectar uma conta que tenha acesso aos seus arquivos, ele ainda poderá criptografá-los. O problema é que a criptografia acontece em segundo plano sem que você saiba. Se você fez login com as unidades desbloqueadas, o jogo acabou. Criptografar seus arquivos certamente pode ajudar, especialmente se você criptografar determinadas unidades ou arquivos e apenas desbloqueá-los quando necessário. Mas não permita que o BitLocker ou qualquer outra criptografia de unidade inteira leve você a uma falsa sensação de segurança quando se trata de ransomware.
Proteja seu BIOS
Se você usa um PC moderno usando o firmware UEFI,verifique se a Inicialização segura está ativada. Às vezes, pode ser desativado por um motivo ou outro, seja reinstalando o Windows ou fazendo modificações no próprio firmware. Consulte nosso guia para obter as etapas de carregamento da interface de firmware UEFI e verifique as configurações de segurança para garantir a inicialização segura.

Se a Inicialização segura estiver ativada, seu computador não funcionará.inicialize se o seu carregador de inicialização foi violado. Esta é uma marca registrada de alguns ataques de ransomware. Embora isso não impeça a infecção do seu PC, pode impedir que você espalhe a infecção para outras pessoas.
Altere sua senha a cada poucos meses e use 2FA
Como mencionado acima, alguns ataques de ransomware serãoroubar credenciais e bloquear seus arquivos. Para diminuir o dano disso, altere suas senhas com frequência. Além disso, o uso de senhas diferentes para sites e logins também é importante. Confira nosso guia de criação de senha para obter dicas. Você também pode usar serviços de terceiros, como LastPass ou 1Password, para ajudar na criação e gerenciamento de sua senha.
O uso do 2FA pode ajudar bastante na redução dachances de um ataque acontecer. Se você receber uma mensagem dizendo que alguém de um país estrangeiro está tentando fazer login na sua conta e você não está nesse local, você pode tomar medidas seguras para proteger seu sistema.

Outras dicas para uma boa higiene do computador
As dicas acima são suas melhores apostas para reduzire mitigar o risco de ransomware. Se você não fizer mais nada, siga as etapas descritas acima. Se você deseja crédito extra e ainda mais camadas de segurança, considere o seguinte:
Configurar uma conta de usuário limitada para uso diário
Conta de administrador padrão do Windows 10privilégio faz um bom trabalho impedindo que códigos maliciosos sejam executados facilmente e causem danos em todo o sistema. Além disso, o próprio navegador Edge da Microsoft é bastante sólido quando se trata de segurança, fornecendo um ambiente virtualizado, de modo que coisas como downloads drive-by não podem executar código facilmente.
Uma conta de usuário limitada para uso diário pode irainda mais. Essa conta seria usada para as atividades mais comuns: email, navegação na web, produtividade do escritório, ouvir música e visualizar fotos. Quando você precisar executar atividades do tipo administrativo do sistema, como solução de problemas, instalação de novo hardware ou software, poderá usar a conta de Administrador Padrão. É uma camada extra de usuários de segurança que não percebem que você tem em seu arsenal.

Seja consciente dos sites que você está visitando
A internet é vasta e existem tantossites por aí, é impossível saber o que é bom ou ruim. Mesmo os bons podem ser facilmente comprometidos ou hospedar códigos maliciosos em elementos como banners de anúncios. Portanto, os usuários devem ter cuidado com o que clicam ou nos links que abrem. Vídeos virais em sites de mídia social são uma maneira particularmente poderosa de fazer com que os usuários abram sites que consideram inofensivos. Evite-os, se o vídeo não estiver incorporado na página de mídia social, esqueça-o e siga em frente. Também existem algumas páginas nas mídias sociais, que usam imagens em miniatura com um ícone de reprodução - cuidado com elas.
Manter um endereço de email descartável
Recomenda-se que você não use seuendereço de e-mail usado para se comunicar com familiares e amigos para se inscrever e autenticar em determinados sites. O software malicioso direcionará seus contatos como uma de suas primeiras medidas enviando e-mails interceptados com anexos sob o nome da sua conta. Os destinatários abrirão emails sem suspeitar, sem hesitação, e serão infectados.
O email continua sendo um vetor comum para espalharCódigo malicioso. Um anexo de email desavisado pode ser apenas a armadilha que desencadeia o código incorreto no seu sistema. Se você não esperava um documento do Word anexado por um colega, envie uma mensagem rápida ou ligue para eles apenas para confirmar que eles o enviaram e obtenha uma sinopse rápida para descobrir do que se trata.
Desconecte
Preocupado que a Internet esteja cheia de malware? Então simplesmente não use a internet!
“Em 2017? Sim, certo, você provavelmente está pensando.
Mas, não é uma sugestão tão ridícula. Se você estiver executando atividades que não exigem conexão com a Internet, mantenha a rede desligada até que realmente precise. Usar a guia Modo avião é uma maneira rápida de ficar offline sem desconectar. De fato, se você suspeitar que um ataque possa estar em andamento e você tiver várias máquinas que podem ser potencialmente expostas, talvez seja a maneira mais rápida de fazer isso antes que ele se espalhe.

Conclusão
Lidar com a ameaça do ransomware é muito importantepense, mas certamente vale a pena o esforço, em comparação com o texto em vermelho em uma tela ameaçadora, exigindo US $ 300 em Bitcoins para recuperar seus dados. Mantenha-se atualizado sobre o sistema operacional e as atualizações de aplicativos, não clique em links em e-mails não solicitados ou sites obscuros e, por seu próprio bem, faça backup de seus dados! Os especialistas em segurança estão trabalhando duro para nos manter seguros - faça sua parte usando as ferramentas que eles nos fornecem.
Nessa frente, a Microsoft está trabalhando em algunsaprimoramentos de segurança avançados para a próxima revisão do Windows 10, denominada Atualização de Criadores de Queda. Por exemplo, as Pastas Protegidas são um novo recurso que mantém seus arquivos pessoais protegidos contra aplicativos que tentam interferir com eles de maneira maliciosa. Por padrão, sua pasta pessoal está protegida, mas você pode adicionar suas próprias pastas fora desses parâmetros. Portanto, esse é definitivamente um motivo pelo qual você deseja atualizar para a próxima versão do Windows 10.

Existem etapas drásticas que você pode seguir, comousando uma mistura de plataformas alternativas de sistema operacional, como uma caixa Linux ou Chromebook, mas esses sistemas também não estão imunes aos ataques. Você não quer ir a um ponto em que o uso do seu PC pareça que está entrando na Matrix. Os ataques de ransomware não são totalmente evitáveis, mas essas precauções simples, com um pouco de bom senso, podem ajudar você a percorrer um longo caminho para proteger seus sistemas e outros usuários com quem você mantém contato.
Você já foi infectado por ransomware? O que você fez para se recuperar? O que você faz agora para se manter seguro? Compartilhe com seus colegas leitores do groovyPost nos comentários!
Deixe um comentário