Ransomware é tudo de ruim na humanidade destilado em malware – malícia, ganância e incompetência casual. Ele criptografa seus arquivos e exige o pagamento de uma chave que pode nem funcionar. Mas, com a estratégia de backup certa, seus arquivos podem sobreviver a uma infecção.
Recomendamos que você faça isso hoje e evite o debate sobre se você deve pagar o resgate .
Índice
O que você precisa saber sobre ransomware
Ransomware é um tipo de malware projetado para bloquear você do computador, a menos que você pague um resgate. Geralmente, ele criptografa seus arquivos para bloqueá-lo, e o resgate normalmente é em criptomoeda. O ransomware geralmente tem como alvo entidades corporativas, empresariais e governamentais, mas os indivíduos podem e são puxados para a briga.
O software está cada vez mais sofisticado com novas variantes chegando o tempo todo. Enquanto a maioria dos criminosos trata um ataque como uma transação, alguns autores de ransomware parecem se deleitar em ferrar com as vítimas. No ano passado, aprendemos sobre ZENIS , ransomware que exclui backups propositalmente. E, mais recentemente, GermanWiper , que não criptografa seus arquivos – ele simplesmente os exclui e exige um resgate de qualquer maneira. Vítimas infelizes que pagam não têm nada para descriptografar porque seus arquivos sumiram desde o início.
E existem mais vetores de ataque do que nunca.
“O ransomware agora está sendo transmitido em uma variedade de mecanismos, tornando cada vez mais difícil para os usuários finais permanecerem protegidos”, disse Victor Congionti, diretor de informações da empresa de segurança cibernética Proven Data. “Tradicionalmente, o ransomware é distribuído por meio de campanhas de e-mail que dependem de usuários ingênuos para baixar links maliciosos”. Mas ele também disse: “O ransomware é cada vez mais distribuído de maneiras não tradicionais”.
Os criminosos agora disfarçam em aplicativos e softwares não controlados. Ou transmitem isso por meio de ataques de spear phishing, nos quais têm como alvo indivíduos de uma organização com maior probabilidade de clicar em links suspeitos.
É uma selva lá fora!
Como proteger seus backups de ransomware
Se o seu sistema estiver infectado com ransomware, você pode pagar o resgate e esperar receber seus arquivos de volta ou não pagar e tentar reconstruir seu PC a partir de backups. A primeira opção é problemática por razões morais, éticas, financeiras e logísticas. Portanto, você pode tomar medidas agora para garantir que possa se recuperar sem dor de um ataque de ransomware.
Comece com estes três princípios orientadores para backups:
- Suponha que o ransomware criptografará ou excluirá qualquer coisa que você possa acessar de seu PC . Se você fizer backup em um disco rígido interno ou externo que está constantemente conectado ao seu PC ou à nuvem, considere esses arquivos já mortos. Eles só têm valor para um desastre mais antigo e convencional, como uma falha no disco rígido. Não há nada de errado com esse tipo de backup para ameaças tradicionais, mas não deve ser sua única linha de defesa para proteger seus dados.
- Desconecte seu backup da rede. Uma arma sólida contra o ransomware é usar uma mídia de backup que você pode air gap, o que significa que está completamente desconectada do seu computador e da Internet. Por exemplo, se você fizer backup em um disco rígido externo, conecte-o apenas durante o backup agendado regularmente e desconecte-o novamente imediatamente depois. “É crucial que a unidade de armazenamento local não seja mantida conectada à rede”, disse Congionti. “Isso impedirá que os backups sejam criptografados se o executável do ransomware for carregado na rede e o dispositivo de armazenamento estiver offline fora do processo de criptografia. Se a unidade estiver conectada, o ransomware pode agora ter acesso a esses backups, o que os tornará inúteis, já que foram criptografados junto com outros arquivos. ” Sim, isso é inconveniente e exige disciplina para conectar uma unidade manualmente e acionar um backup.
- Confie no controle de versão . Mesmo se você desconectar sua unidade externa, não há garantia de que ela permanecerá protegida. Isso ocorre porque seu sistema pode já estar infectado com malware quando você executa um backup. “O controle de versão é uma estratégia fundamental para garantir a recuperação de um ataque de ransomware”, disse Dror Liwer, fundador da empresa de segurança Coronet . Use uma ferramenta de backup que salva várias versões com carimbo de data / hora de seus arquivos. Então, ao restaurar o computador, você deve ter a opção de voltar o suficiente para que o backup seja anterior à infecção.
Implementar uma estratégia de backup prática
Obviamente, as soluções de backup comuns simplesmente não são robustas o suficiente para protegê-lo de um ataque de ransomware. Armazenamento em nuvem não é o mesmo que backup em nuvem e, conseqüentemente, qualquer coisa que sincronize ou espelhe seus dados é brinde. Se você deseja recuperar algum arquivo, não pode contar com as versões gratuitas do Dropbox, OneDrive ou Google Drive, por exemplo.
Mas se você pagar pelo armazenamento, a história pode ser um pouco diferente. O Dropbox inclui o recurso Dropbox Rewind em camadas pagas. O Dropbox Plus (2 TB de armazenamento) oferece um histórico de 30 dias de seus arquivos, que você pode reverter a qualquer momento. O Dropbox Professional (3 TB) tem um histórico de versões de 180 dias.
OneDrive tem sua própria proteção contra ransomware . Se o OneDrive detectar uma possível atividade de ransomware, ele o notifica e pede para verificar se você fez as alterações recentes em seus arquivos. Caso contrário, a Microsoft tentará ajudá-lo a limpar o disco rígido e restaurar os arquivos danificados.
Como o Google Drive e o iCloud não têm essa proteção integrada, não recomendamos que você confie neles quando o ransomware for um risco tão sério.
Além disso, a maioria das soluções de backup online emprega controle de versão, portanto, com serviços como Acronis, Carbonite e iDrive (entre outros), você pode reverter para um instantâneo de seu disco rígido anterior à infecção.
“A Carbonite recuperou com êxito mais de 12.600 clientes de um ataque de ransomware depois de ligar para nossa linha de suporte ao cliente”, disse Norman Guadagno, vice-presidente sênior de marketing da Carbonite.
Alguns serviços online até usam ferramentas anti-ransomware. Acronis, por exemplo, tem uma ferramenta chamada Active Protection que procura comportamentos maliciosos.
“Quando o Active Protection detecta algo suspeito”, disse James Slaby, diretor de proteção cibernética da Acronis, “como um processo que renomeia e criptografa um monte de arquivos, ele mata o processo imediatamente”.
Da mesma forma que a espaçonave Apollo tinha dois computadores de orientação independentes, recomendamos que você tenha pelo menos duas maneiras de fazer backup de seus dados. Você pode combinar uma solução baseada em sincronização simples e fácil de acessar com uma solução robusta o suficiente para se recuperar de um ataque de ransomware.
Por exemplo, você pode usar uma solução tradicional de backup em nuvem, como Dropbox ou OneDrive, para garantir que seus arquivos estejam sempre disponíveis se você efetuar login de um PC diferente ou sofrer uma falha catastrófica do computador. Se você tiver uma assinatura e puder aproveitar as vantagens da proteção contra ransomware integrada, isso é ainda melhor!
Simultaneamente, implemente uma solução de backup segura com controle de versão. Você pode usar um aplicativo de backup local que grava em uma unidade externa ou um serviço de backup online que armazena seus arquivos na nuvem. Sim, é mais difícil acessar seus arquivos quando você usa esses tipos de backups, mas eles podem resistir a um ataque de ransomware, o que sua sincronização de arquivos do dia-a-dia não consegue.
Como evitar uma infecção
Embora seja um dos tipos mais preocupantes, o ransomware é apenas outro tipo de malware do qual você deve estar ciente e preparado.
Depois de ter uma solução de backup multicamada segura em vigor, siga estas regras de senso comum para minimizar sua exposição ao ransomware:
- Use um produto antivírus forte com proteção contra ransomware. Claro, nenhum aplicativo antivírus é perfeito, mas qualquer estratégia de segurança que não inclua um está fundamentalmente quebrada.
- Não clique em nada em que você não confia. Você sabe o que fazer. Não clique em links estranhos em sites, em e-mails ou mensagens de texto, ou entregues por pombo-correio. Além disso, não use software pirateado ou visite sites ilícitos. E fique em vitrines aprovadas em seu telefone, como o Google Play e as lojas de aplicativos da Apple.
- Mantenha seu computador equipado com as atualizações de sistema mais recentes.
Se você for atingido
Finalmente, se você tiver a infelicidade de ser infectado por ransomware, ainda não terá esperança. Existem duas ferramentas gratuitas que você pode usar para descriptografar seus arquivos sem pagar um centavo como resgate:
- No More Ransom : este é um projeto conjunto entre a McAfee e um punhado de organizações europeias de aplicação da lei que agora possui cerca de 100 parceiros corporativos e governamentais. Se o seu sistema estiver infectado, você pode ir para o site No More Ransom e fazer upload de alguns arquivos criptografados de amostra do seu computador. Se essa família de ransomware for quebrada, você pode desbloquear seu PC sem nenhum custo.
- ID Ransomware: Semelhante ao No More Ransom, a empresa de segurança Emsisoft criou este projeto. Você também pode solicitar que a ID o notifique se um ataque não descriptografável se tornar descriptografável no futuro.