Seu computador está protegido contra ataques de ransomware? O ransomware é um tipo de malware (software malicioso) que os criminosos usam para extorquir dinheiro. Ele mantém dados como reféns usando criptografia ou bloqueia o uso de um dispositivo para pedir resgate.

Este artigo ensina tudo sobre como se prevenir contra ransomwares. Exploramos as diferentes maneiras de proteger seu computador e seus dados contra ataques de ransomware.

Neste artigo, discutiremos:

  • Como impedir um ataque de ransomware
  • O que fazer se você sofrer um ataque de ransomware
  • Como remover um ransomware
  • Ataques famosos de ransomware em 2018
  • Como proteger seu computador contra ransomware

Prevenção contra ransomware

Nesta seção, daremos dicas de como evitar ataques de ransomware, desde nunca clicar em links não verificados até evitar o uso de unidades USB desconhecidas. Continue lendo e saiba mais sobre como se proteger contra ransomware.

Nunca clique em links não verificados

Evite clicar em links em e-mails de spam ou em sites desconhecidos. Seu computador pode ser infectado por downloads que são iniciados quando você clica em links maliciosos.

Quando o ransomware invade seu computador, ele criptografa seus dados ou bloqueia seu sistema operacional. Depois de conseguir alguma informação para manter como refém, os criminosos exigem um resgate para que você recupere os dados. Pode parecer que a solução mais simples seja pagar o resgate. No entanto, isso é exatamente o que o invasor quer que você faça, e o pagamento do resgate não garante que você recuperará o acesso aos dados ou ao dispositivo.

Não abra anexos de e-mail não confiáveis

Outra forma de um ransomware invadir seu computador é por meio de um anexo de e-mail.

Não abra anexos de e-mail de remetentes não confiáveis. Verifique quem é o remetente do e-mail e confirme se o endereço de e-mail está correto. Lembre-se de avaliar se um anexo parece legítimo antes de abri-lo. Se não tiver certeza, entre em contato com a pessoa que você acha que o enviou e confira de novo.

Nunca abra anexos que pedem para habilitar macros para serem visualizados. Se o anexo estiver infectado e for aberto, a macro maliciosa será executada e o malware terá controle sobre seu computador.

Faça download apenas de sites em que você confia

Para reduzir o risco de baixar ransomwares, não baixe softwares ou arquivos de mídia de sites desconhecidos.

Se quiser baixar algo, use sites confiáveis e verificados. A maioria dos sites respeitáveis terá marcadores de confiança que você pode reconhecer. Basta olhar na barra de pesquisa para ver se o site usa “https”, em vez de “http”. Também pode haver um símbolo de escudo ou cadeado na barra de endereços, indicando que o site é seguro.

Se quiser baixar algo em seu celular, use fontes de boa reputação. Por exemplo, os usuários de celulares Android devem usar a Google Play Store para baixar aplicativos e os usuários de iPhone devem usar a App Store.

Evite fornecer dados pessoais

Se você receber uma chamada, mensagem de texto ou e-mail de uma fonte não confiável pedindo informações pessoais, não as forneça.

Os cibercriminosos que planejam usar ransomwares podem tentar obter seus dados pessoais antes de um ataque. Eles podem usar essas informações em e-mails de phishing destinados especificamente a você.

O objetivo é persuadir você a abrir um link ou anexo infectado. Não deixe os invasores obterem dados que tornem a armadilha mais convincente.

Se uma empresa entrar em contato com você solicitando informações, ignore o pedido e entre em contato com a empresa de forma independente para confirmar a veracidade do contato.

Mulher ao telefone evitando dar dados pessoais para impedir um ataque de ransomware

Use filtragem e verificação de conteúdo do servidor de e-mail

Usar a filtragem e a verificação de conteúdo em seus servidores de e-mail é uma maneira inteligente de evitar ransomwares.

Esse software reduz as chances de que um e-mail de spam contendo anexos ou links infectados por malware cheguem à sua caixa de entrada.

Nunca use unidades USB desconhecidas

Nunca insira unidades USB ou outros dispositivos de armazenamento removíveis em seu computador, a menos que saiba de onde eles vêm.

Cibercriminosos podem ter infectado o dispositivo com ransomware e o deixado em um espaço público como isca para você usá-lo.

Mantenha seu software e seu sistema operacional atualizados

Manter seu software e seu sistema operacional atualizados ajudará a se proteger contra malware. Ao executar uma atualização, você garante que se beneficiará das mais recentes correções de segurança, dificultando a exploração de vulnerabilidades em seu software por cibercriminosos.

Use uma VPN quando acessar uma rede Wi-Fi pública

Ter cuidado com redes Wi-Fi públicas é uma importante medida de proteção contra ransomware.

Quando você usa uma rede Wi-Fi pública, seu sistema de computadores fica mais vulnerável a ataques. Para se manter protegido, evite usar redes Wi-Fi públicas para realizar transações confidenciais ou use uma VPN segura.

Use um software de segurança

À medida que os crimes cibernéticos vão ficando cada vez mais comuns, a proteção contra ransomware passa a ser indispensável. Proteja seu computador contra ransomware com uma solução de segurança de Internet abrangente, como o Kaspersky Internet Security.

Quando você faz downloads ou usa streaming, nosso software bloqueia arquivos infectados, impedindo que ransomwares infectem seu computador e mantendo os cibercriminosos longe de seu sistema.

Mantenha o software de segurança atualizado

Para se beneficiar do mais alto nível de proteção que o software de segurança de Internet tem a oferecer, é importante mantê-lo atualizado. Cada atualização incluirá as correções de segurança mais recentes e maximizará a prevenção contra ransomware.

Faça backup dos seus dados

Se você sofrer um ataque de ransomware, seus dados permanecerão seguros se você tiver feito um backup. Lembre-se de manter todas as cópias em um disco rígido externo, mas certifique-se de desconectá-lo do computador quando não estiver em uso. Se o disco rígido estiver conectado durante um ataque de ransomware, esses dados também serão criptografados.

Além disso, as soluções de armazenamento na nuvem permitem reverter para versões anteriores dos seus arquivos. Portanto, se eles forem criptografados por ransomware, você deve conseguir recuperar a versão não criptografada pelo armazenamento na nuvem.

Disco rígido para fazer backup de dados como medida de proteção contra ransomware

Como reagir a ataques de ransomware

Agora você já sabe como evitar ataques de ransomware, mas o que fazer se você for uma vítima?

Caso você sofra um ataque de ransomware, é importante saber o que fazer. Aqui estão algumas etapas simples a serem seguidas para minimizar os danos.

Isole o computador

Se você sofrer um ataque de ransomware, a primeira coisa a fazer é desconectar o computador invadido de todas as redes e da Internet.

Assim, você isola o computador e minimiza as chances de que a infecção de ransomware se dissemine para outros computadores.

Nunca pague o resgate

Não pague o resgate exigido pelos cibercriminosos após um ataque de ransomware.

Assim como em uma situação com reféns na vida real, é melhor não negociar com cibercriminosos. O pagamento do resgate não garante a devolução dos dados, afinal de contas, essas pessoas já traíram a sua confiança.

Se você ceder à pressão e pagar, estará incentivando esse tipo de crime. Quanto mais pessoas pagam o resgate, mais populares esses ataques se tornam.

Dinheiro que nunca deve ser pago aos cibercriminosos que realizam ataques de ransomware

Comece a remover o ransomware

Para livrar seu computador do ransomware, siga estas etapas simples que indicamos na seção abaixo.

Guia de remoção de ransomware

Siga as etapas de remoção de ransomware abaixo para se recuperar de um ataque.

Etapa 1: desconecte-se da Internet

Primeiro, é preciso se desconectar da Internet para impedir que o ransomware seja disseminado para outros dispositivos.

Etapa 2: execute uma verificação usando um software de segurança de Internet

Use seu software de segurança de Internet para executar uma verificação. Isso ajudará a identificar todas as ameaças. Se ele detectar qualquer arquivo perigoso, você poderá removê-lo ou colocá-lo em quarentena.

Etapa 3: use uma ferramenta de descriptografia de ransomware

Se o computador for infectado por um ransomware de criptografia, você precisará usar um descriptografador de ransomware para descriptografar os arquivos e dados e poder acessá-los novamente.

Na Kaspersky, estamos sempre pesquisando os tipos de ransomware mais recentes para criar descriptografadores que possam combater cada nova ameaça.

Etapa 4: restaure os arquivos do backup

Se você tiver feito backup dos seus dados em um dispositivo externo ou na nuvem, restaure um backup limpo de todos os seus arquivos no computador. Isso permitirá reverter para uma versão do software que esteja livre de malware.

Se você não tiver um backup, será muito mais difícil limpar o computador e recuperar seus arquivos. Para evitar que isso aconteça, recomendamos fazer backup dos seus dados com frequência. Se você costuma se esquecer de fazer isso, aproveite os serviços de backup automático na nuvem ou configure lembretes de calendário.

Pessoas alegremente usando o laptop após a remoção bem-sucedida de um ransomware

Histórico de ataques de ransomware

Este artigo trouxe algumas dicas de prevenção contra ransomwares, discutiu como lidar com um ataque e explicou um processo fácil de remoção de ransomware.

Agora, vamos explorar três exemplos recentes de ransomware. Entender como o ransomware se disseminou em situações passadas nos ajuda a valorizar por que é tão importante nos protegermos desses ataques.

Wolverine Breach

Um ataque de ransomware atingiu o Wolverine Solutions Group (um fornecedor do setor de saúde) em setembro de 2018. O malware criptografou muitos dos arquivos da empresa, impedindo os funcionários de acessá-los.

Felizmente, no dia 3 de outubro, especialistas forenses conseguiram descriptografar e restaurar os arquivos. Mesmo assim, muitos dados de pacientes foram comprometidos como resultado do ataque.

Nomes, endereços, dados médicos e outras informações pessoais podem ter caído nas mãos dos cibercriminosos que realizaram o ataque.

Equipe de hospital, como as vítimas do ataque de ransomware Wolverine Breach

Ryuk

O Ryuk foi um ataque de ransomware que começou em agosto de 2018. Ele diferiu de outros ataques pela forma como foi capaz de criptografar unidades de rede.

Como resultado, os hackers bloquearam a opção de Restauração do Sistema do Windows, impedindo os usuários de se recuperarem do ataque se não tivessem feito um backup externo dos dados.

GandCrab

O GandCrab foi um ataque de ransomware destrutivo que aconteceu em janeiro de 2018. Ele tinha muitas versões e ganhou má fama à medida que a infecção se espalhava rapidamente.

A polícia trabalhou em estreita colaboração com provedores de segurança de Internet para produzir um descriptografador de ransomware para conter os efeitos desse ataque.

Quer impedir o sequestro dos seus dados? Proteja seu computador contra ransomware com o Kaspersky Internet Security.

Dicas de como evitar ataques de ransomware

Você está preocupado com ataques de ransomware? Saiba como evitar ataques de ransomware e descubra as melhores táticas para removê-los.
Kaspersky Logo