ransomware

O Urban Dictionary incluiu a palavra ransomware em 2009, mas foi apenas em 2017 que todo mundo ouviu o termo. Este é um novo tipo de malware que codifica seus dados sem sua permissão, exigindo uma recompensa em troca.

Em maio, foi o WannaCry que afetou meio mundo e importante sempresas. Em junho, outro ataque similar parou grandes empresas pelo planeta.

Vários artigos foram escritos sobre o tema, mas nada melhor do que ouvir os especialistas e os fabricantes das ferramentas. Os conselhos que as principais empresas de segurança informática para vencer os ransomwares.

 

 

Kaspersky

 

A empresa com 20 anos de experiência oferecem um portal próprio para baixar descodificadores de ransomwares. O No Ransom pode buscar soluções em caso de infecção.

Cada descifrador indica para que tipo ou família de ransomware está pensado e quando foi atualizado pela última vez, onde cada um conta com sua própria guia.

O Kaspersky adverte que a principal via de entrada do ransomware é através de e-mails ou arquivos em anexo, onde eles se executam ao abrir o arquivo, explorando vulnerabilidades do Office e do Windows.

A empresa recomenda o uso do seu antivírus para prevenir infecções, além de realizar frequentemente uma cópia de segurança de nossos arquivos, já que podemos recuperar os documentos em caso de infecção.

Outra alternativa é desativar a execução de scripts nos navegadores, tornar visíveis as extensões de arquivos no Windows Exporer e fazer com que arquivos VBS e JS abram como padrão no Bloco de Notas (para evitar que sejam executados).

 

 

Symantec

 

A norte-americana dona do antivírus Norton tem mais de 30 anos de experiência, e publicou alguns artigos sobre o ransomware no seu blog oficial.

Nesse material, encontramos alguns conselhos para evitá-lo: faça cópias de segurança regularmente, limite o acesso dos arquivos compartilhados na rede para que eles possam ser lidos e não reescritos, manter apps web, navegadores e complementos atualizados, e controle o e-mal, principal via de infecção.

Uma vez vítima de ransomware, a Symantec recomenda não pagar o resgate, procurar que o equipamento infectado fique isolado dos demais na rede, restaurar os arquivos com uma cópia de segurança e enviar o software malicioso para uma empresa de segurança.

 

 

ESET

 

A eslovaca ESET tem mais de 20 anos de experiência, e uma área no seu side dedicada ao ransomware.

Lá, você encontra informações sobre o tema e o que fazer em casos de problemas. A ESET oferece ferramentas gratuitas para o TeslaCrypt, Crysis e AES-NI.

Por outro lado, você pode solicitar um guia com conselhos para baixar no seu e-mail, depois de preencher um breve formulário.

A empresa adverte que o ransomware vem principalmente via e-mail, suplantando identidades de organizações governamentais ou de empresas importantes.

A melhor solução aqui é a prevenção: faça cópias de segurança dos seus arquivos, mostre as extensões ocultas, filtre os executáveis nos anexos dos e-mails recebidos, instale correções e atualizações do sistema operacional e programas, desative o desktop remoto se você não o usa e instale uma ferramenta de segurança.

Em caso de infecção, se desconecte da internet, use a restauração do sistema, atrase o relógio da BIOS para enganar o ransomware e, especialmente, não pague o resgate.

 

 

AVG

 

Uma empresa da República Checa nascida em 1991 e adquirida pela Avast Software (também checa) em 2016.

Na sua página oficial, há uma lista de ferramentas de descodificaçao de ransomware gratuitas organizadas por famílias, com instruções e informação de cada uma, além de capturas de exemplos.

Nas recomendações, desconfia de links e anexos aos e-mails, mantenha os softwares e sistema operaiconal atualizados, desinstale os programas mais vulneráveis, utilize softwares de segurança, realize cópias de segurança de seus arquivos regularmente e independentes do seu computador, para evitar que sejam contaminadas.

Se você for vítima de um ransomware, mantenha a calma, contate o suporte técnico e não pague o resgate.

 

 

McAfee

 

Mais de 30 anos respaldam a norte-americana McAfee, muito popular por conta do seu anti-vírus.

O No More Ransom oferece decodificadores para várias famílias, com instruções para cada uma delas, além de recomendações para prevenir possíveis infecções.

A empresa recomenda fazer cópias de segurança dos nossos arquivos, usar um anti-vírus, manter nossos softwares atualizados, desconfiar ao receber links ou e-mails com anexos e mostrar a extensão de arquivos no Windows Explorer.

 

 

Panda

 

A Panda Securty tem mais de 20 anos de vida. No seu blog eles falaram muito sobre ransomwares.

Como medidas de precaução, eles propõem realizar cópias de segurança habitualmente, e atualizar o software o quanto antes.

Também recomendam permanecer alerta sobre links e arquivos em anexo, não usar a conta de administrador para navegar e instalar um software anti-vírus.