O Urban Dictionary incluiu a palavra ransomware em 2009, mas foi apenas em 2017 que todo mundo ouviu o termo. Este é um novo tipo de malware que codifica seus dados sem sua permissão, exigindo uma recompensa em troca.
Em maio, foi o WannaCry que afetou meio mundo e importante sempresas. Em junho, outro ataque similar parou grandes empresas pelo planeta.
Vários artigos foram escritos sobre o tema, mas nada melhor do que ouvir os especialistas e os fabricantes das ferramentas. Os conselhos que as principais empresas de segurança informática para vencer os ransomwares.
Kaspersky
A empresa com 20 anos de experiência oferecem um portal próprio para baixar descodificadores de ransomwares. O No Ransom pode buscar soluções em caso de infecção.
Cada descifrador indica para que tipo ou família de ransomware está pensado e quando foi atualizado pela última vez, onde cada um conta com sua própria guia.
O Kaspersky adverte que a principal via de entrada do ransomware é através de e-mails ou arquivos em anexo, onde eles se executam ao abrir o arquivo, explorando vulnerabilidades do Office e do Windows.
A empresa recomenda o uso do seu antivírus para prevenir infecções, além de realizar frequentemente uma cópia de segurança de nossos arquivos, já que podemos recuperar os documentos em caso de infecção.
Outra alternativa é desativar a execução de scripts nos navegadores, tornar visíveis as extensões de arquivos no Windows Exporer e fazer com que arquivos VBS e JS abram como padrão no Bloco de Notas (para evitar que sejam executados).
Symantec
A norte-americana dona do antivírus Norton tem mais de 30 anos de experiência, e publicou alguns artigos sobre o ransomware no seu blog oficial.
Nesse material, encontramos alguns conselhos para evitá-lo: faça cópias de segurança regularmente, limite o acesso dos arquivos compartilhados na rede para que eles possam ser lidos e não reescritos, manter apps web, navegadores e complementos atualizados, e controle o e-mal, principal via de infecção.
Uma vez vítima de ransomware, a Symantec recomenda não pagar o resgate, procurar que o equipamento infectado fique isolado dos demais na rede, restaurar os arquivos com uma cópia de segurança e enviar o software malicioso para uma empresa de segurança.
ESET
A eslovaca ESET tem mais de 20 anos de experiência, e uma área no seu side dedicada ao ransomware.
Lá, você encontra informações sobre o tema e o que fazer em casos de problemas. A ESET oferece ferramentas gratuitas para o TeslaCrypt, Crysis e AES-NI.
Por outro lado, você pode solicitar um guia com conselhos para baixar no seu e-mail, depois de preencher um breve formulário.
A empresa adverte que o ransomware vem principalmente via e-mail, suplantando identidades de organizações governamentais ou de empresas importantes.
A melhor solução aqui é a prevenção: faça cópias de segurança dos seus arquivos, mostre as extensões ocultas, filtre os executáveis nos anexos dos e-mails recebidos, instale correções e atualizações do sistema operacional e programas, desative o desktop remoto se você não o usa e instale uma ferramenta de segurança.
Em caso de infecção, se desconecte da internet, use a restauração do sistema, atrase o relógio da BIOS para enganar o ransomware e, especialmente, não pague o resgate.
AVG
Uma empresa da República Checa nascida em 1991 e adquirida pela Avast Software (também checa) em 2016.
Na sua página oficial, há uma lista de ferramentas de descodificaçao de ransomware gratuitas organizadas por famílias, com instruções e informação de cada uma, além de capturas de exemplos.
Nas recomendações, desconfia de links e anexos aos e-mails, mantenha os softwares e sistema operaiconal atualizados, desinstale os programas mais vulneráveis, utilize softwares de segurança, realize cópias de segurança de seus arquivos regularmente e independentes do seu computador, para evitar que sejam contaminadas.
Se você for vítima de um ransomware, mantenha a calma, contate o suporte técnico e não pague o resgate.
McAfee
Mais de 30 anos respaldam a norte-americana McAfee, muito popular por conta do seu anti-vírus.
O No More Ransom oferece decodificadores para várias famílias, com instruções para cada uma delas, além de recomendações para prevenir possíveis infecções.
A empresa recomenda fazer cópias de segurança dos nossos arquivos, usar um anti-vírus, manter nossos softwares atualizados, desconfiar ao receber links ou e-mails com anexos e mostrar a extensão de arquivos no Windows Explorer.
Panda
A Panda Securty tem mais de 20 anos de vida. No seu blog eles falaram muito sobre ransomwares.
Como medidas de precaução, eles propõem realizar cópias de segurança habitualmente, e atualizar o software o quanto antes.
Também recomendam permanecer alerta sobre links e arquivos em anexo, não usar a conta de administrador para navegar e instalar um software anti-vírus.