Como proteger seu computador contra ransomware

As ameaças à segurança cibernética podem parecer sofisticadas e futuristas. Mas proteger-se deles é menos como ciência de foguetes e mais como direção segura na estrada. Não requer experiência na área de segurança de computadores ou análise forense digital. As ferramentas e diretrizes já estão à sua disposição - você só precisa usá-las com responsabilidade.

O ano de 2017 está se tornando memorável, graças a ataques generalizados, como Wanacrypt e NotPetya, que bloqueou os arquivos e usou o computador para espalhar o malware como fogo. Os hackers estão usando técnicas mais avançadas para garantir que seus ataques causem mais danos aos sistemas em uma escala mais ampla. Mas apenas porque os hackers estão ficando mais inteligentes não significa que os usuários necessariamente precisam. Nós apenas precisamos ser consistentes e conscientes sobre como mantemos nossos PCs. Neste artigo, você encontrará tudo o que precisa para fazer exatamente isso.

Dicas básicas para manter seu computador protegido contra ransomware

Da mesma forma que você não pode dirigir um carro sem riscos, não pode usar um computador sem uma certa quantidade de risco. O fato de você estar lendo esta postagem do blog significa que decidiu aceitar esse risco.

A questão é: como você vai gerir esse risco?

Primeiro, vamos identificar a ameaça.

Um dos perigos do uso de um computador - especialmente um conectado à Internet - é que você pode ser infectado por ransomware. Ransomware é um vírus ou malware que criptografa os arquivos no seu computador, o que impede que você os acesse, a menos que você pague uma taxa para "recomprar" seus dados com uma chave de descriptografia. Obviamente, não há garantia de que você realmente recuperará seus dados pagando o resgate - os mecanismos por entregar a chave de descriptografia foram rapidamente desativados para os ataques WannaCry e Petya 2017. O ataque do NotPetya teve outra reviravolta traiçoeira: também roubou credenciais de login armazenadas no seu computador e as transmitiu de volta ao hacker. E, como em todos os vírus, os hosts infectados espalham rapidamente o vírus para outros computadores.

Portanto, com os impactos de ser infectado pelo ransomware estão: (1) perda de dados pessoais, (2) perda de dinheiro, se você pagar o resgate, (3) comprometer suas credenciais de login e (4) espalhar o infecção.

Existem duas maneiras principais de gerenciar esse risco: Você pode reduzir seu risco, tornando seu computador menos vulnerável a ataques de ransomware. E você pode mitigar risco diminuindo o impacto no caso de você ser infectado.

Qual estratégia de gerenciamento de risco você deve empregar? Isso mesmo - ambos!

Primeiro, vamos abordar o aspecto de redução de risco.

Reduzindo seu risco de infecção por ransomware

Os ataques de ransomware estão ficando cada vez mais sofisticados, mas para o usuário comum, sua resposta permanece a mesma: mantenha seu sistema operacional atualizado e mantenha uma boa higiene do computador. Em poucas palavras, instale as atualizações assim que forem lançadas e tenha cuidado onde você clica e o que faz o download. Aqui está sua lista de verificação de redução de risco de ransomware:

Instalar atualizações do Windows

Os patches de segurança podem não ser tão empolgantes quanto as atualizações de recursos do Windows, mas são igualmente importantes (se não mais). A equipe da Microsoft trabalha duro para identificar ameaças e eliminar vulnerabilidades. Seu trabalho é simplesmente instalar as correções assim que elas estiverem disponíveis. Caso em questão: a atualização de segurança que protege os computadores Windows do ataque WannaCrypt foi lançada em março de 2017.

Outro exemplo: a versão inicial do software Windows 10 lançada em 2015 já é considerada desatualizada. Uma prova de código de conceito demonstrou um ataque que conseguiu anular os lançamentos iniciais (1507 e 1511), mas a atualização de aniversário (versão 1607) manteve-se forte.

Assim que você ouvir sobre uma atualização de segurança, é quando você deve instalá-la. Por quê? Antes de tudo, as vulnerabilidades são conhecidas na comunidade antes que uma correção esteja disponível. Em segundo lugar, os hackers estão sempre olhando para as atualizações e depois desmontando-as para encontrar pistas de vulnerabilidades existentes em versões mais antigas. Quando a Microsoft lança essas novas atualizações, você precisa adotá-las imediatamente. Claro, eles são um pequeno inconveniente para instalar, mas certamente é menos inconveniente do que perder o acesso a todos os seus dados.

A Microsoft faz um excelente trabalho ao liberar atualizações regularmente e fornecer opções para tornar a instalação das atualizações do Windows menos complicada. No passado, vimos maneiras de bloquear as atualizações do Windows, mas esse é um mau conselho nos dias de hoje. Instale essas atualizações o mais rápido possível!

Instale o software antivírus e as definições mais recentes

Se você usar o utilitário de proteção interno, Centro de Segurança do Windows Defender- que inclui: antivírus, firewall de rede, integridade e desempenho do dispositivo e outras opções - ele faz um bom trabalho na proteção do sistema. O Windows Update também distribui atualizações de definições automaticamente. Os usuários que preferem uma solução de terceiros precisam garantir que eles mantenham seus antivírus atualizados. Isso significa instalar novas versões assim que estiverem disponíveis, sejam assinaturas gratuitas ou pagas. A instalação das definições mais recentes também é importante, pois as assinaturas de antivírus são essenciais para impedir ataques de dia zero.

Mantenha esses aplicativos atualizados também

Se você tiver muitos aplicativos instalados, qualquer um deles pode ser um vetor de alvo ou ataque fácil para introduzir código malicioso no sistema. Mantê-los atualizados ajudará a reduzir as chances de um ataque. Revise regularmente sua lista de aplicativos e remova aplicativos do Windows que você não precisa. Se isso parecer uma tarefa árdua, comece a baixar seus aplicativos do Loja do Windows, uma vez que são devidamente controlados e embalados de uma maneira que não podem ser usados ​​para acessar partes do sistema.

Remover aplicativos e serviços desatualizados e obsoletos

Da mesma forma que carros antigos não são seguros na estrada, determinados aplicativos e serviços devem ser removidos do seu computador, pois não atendem aos padrões de segurança atuais. Nosso artigo recente se aprofundou Aplicativos e serviços necessários para interromper o uso em mais detalhes. Se você estiver usando tecnologias antigas não suportadas, como o QuickTime, remova-as. Existem algumas tecnologias como Java e Flash que ainda são suportadas, mas não são necessariamente essenciais para a instalação.

Definir corretamente as configurações de macro do Microsoft Office

Às vezes, as configurações padrão podem ser ativadas pelo seu departamento de TI se você estiver usando aplicativos como o Office para melhor ou para pior. Por exemplo, macros que ajudam a automatizar tarefas em aplicativos como o Word, se ativadas, podem ser usadas para liberar código infectado. Se você não precisar usar macros, verifique se elas estão desativadas nas configurações dos aplicativos do Office. Clique em Arquivo> Opções, selecione a guia Central de Confiabilidade, selecione Configurações de Macro e selecione Desative todas as macros com notificação.

Atenuando o risco de infecção por ransomware

Na rodovia, a direção defensiva e a obediência às leis de trânsito ajudarão a evitar acidentes. Se você estiver em um acidente, airbags, cintos de segurança e outros recursos de segurança do seu carro diminuirão seus ferimentos. Considere estas dicas de redução de risco de ransomware no airbag do seu computador em caso de infecção.

Não pague o resgate

Ver essa nota de resgate mal após ser infectado pode causar pânico. Mas evite instintivamente pegar sua carteira. Por um lado, o dano já foi feito - seus arquivos já foram seqüestrados. Mas, mais importante, as chances são de que você não conseguirá recuperar seus dados pagando o resgate. E se você seguiu as etapas restantes de mitigação de risco neste artigo, não precisará.

Backup, Backup, Backup

Continuamos dizendo isso e esperamos que você esteja seguindo as instruções para manter um backup regular. Não é tão difícil como costumava ser. O Windows 10 inclui várias opções, desde Histórico do arquivo para Imagem do sistema. Essas não são as únicas ferramentas das quais você deve confiar; fazer backup na nuvem pode ser vantajoso e simplifica a restauração no caso de um ataque. Existem várias soluções por aí, como Backblaze, CrashPlan, Da própria Microsoft OneDrive, iCloud, Google Drive e Dropbox. Você pode até espalhar seus backups pelos serviços. Por exemplo, eu uso Google Drive para fotos, OneDrive para documentos; Até mantenho vários backups dos meus dados pessoais em várias plataformas na nuvem. É basicamente criar um backup do backup.

Com um backup de imagem na nuvem e no sistema, se sua máquina for infectada, tudo que você precisa fazer é reinstalar o Windows 10, restaure e sincronize seus dados e sua volta aos negócios. Os usuários de Mac podem seguir nossas instruções para fazer backup de seus sistemas usando o Máquina do tempo Programas. Se você estiver executando o Linux, distribuições como o Ubuntu incluem uma ferramenta de backup simples, mas útil, que você pode encontrar no aplicativo Configurações.

Criptografar suas unidades ou arquivos

Os ataques cibernéticos estão usando criptografia como parte de seu armamento. Você pode combater o fogo criptografando seus arquivos ou todo o seu disco rígido. Nosso Guia do BitLocker mostra os benefícios do uso de criptografia para impedir que seus arquivos sejam violados. Se você não estiver Windows 10 Pro, talvez seja hora de considerar a atualização para tirar proveito dela. Os usuários de Mac podem ativar o File Vault, que criptografa a pasta Home.

Uma advertência rápida: a segurança do seu arquivo e a criptografia da unidade depende da segurança das suas chaves de criptografia. Se um ataque de ransomware infectar uma conta que tenha acesso aos seus arquivos, ele ainda poderá criptografá-los. O problema é que a criptografia acontece em segundo plano sem que você saiba. Se você fez login com suas unidades desbloqueadas, o jogo acabou. Criptografar seus arquivos certamente pode ajudar, especialmente se você criptografar determinadas unidades ou arquivos e desbloqueá-los somente quando necessário. Mas não permita que o BitLocker ou qualquer outra criptografia de unidade inteira leve você a uma falsa sensação de segurança quando se trata de ransomware.

Proteja seu BIOS

Se você usa um PC moderno usando o Firmware UEFI, verifique se a Inicialização segura está ativada. Às vezes, pode ser desativado por um motivo ou outro, seja reinstalando o Windows ou fazendo modificações no próprio firmware. Consulte o nosso guia para obter as etapas de carregamento do seu Interface de firmware UEFI, verifique as configurações de segurança para garantir a inicialização segura.

Se a Inicialização segura estiver ativada, seu computador não inicializará se o seu carregador de inicialização tiver sido violado. Esta é uma marca registrada de alguns ataques de ransomware. Embora isso não impeça a infecção do seu PC, pode impedir que você espalhe a infecção para outras pessoas.

Altere sua senha a cada poucos meses e use 2FA

Como mencionado acima, alguns ataques de ransomware roubam credenciais e bloqueiam seus arquivos. Para diminuir o dano disso, altere suas senhas com frequência. Além disso, o uso de senhas diferentes para sites e logins também é importante. Confira nossa guia de criação de senha para gorjetas. Você também pode usar serviços de terceiros como Última passagem ou 1Password para ajudar a criar e gerenciar sua senha.

Usando 2FA pode ajudar bastante a reduzir as chances de um ataque acontecer. Se você receber uma mensagem no telefone dizendo que alguém de um país estrangeiro está tentando fazer login na sua conta e você não está nesse local, você pode tomar medidas seguras para proteger seu sistema.

Outras dicas para uma boa higiene do computador

As dicas acima são suas melhores apostas para reduzir e mitigar o risco de ransomware. Se você não fizer mais nada, siga as etapas descritas acima. Se você deseja crédito extra e ainda mais camadas de segurança, considere o seguinte:

Configurar uma conta de usuário limitada para uso diário

O privilégio de conta de administrador padrão do Windows 10 faz um bom trabalho, impedindo que códigos maliciosos sejam executados com facilidade e causem danos ao sistema. Além disso, o navegador Edge da Microsoft é bastante sólido quando se trata de segurança, fornecendo um ambiente virtualizado; portanto, coisas como downloads drive-by não podem executar código facilmente.

Uma conta de usuário limitada para uso diário pode ir ainda mais longe. Essa conta seria usada para as atividades mais comuns: email, navegação na web, produtividade do escritório, ouvir música e visualizar fotos. Quando você precisar executar atividades do tipo administrativo do sistema, como solução de problemas, instalação de novo hardware ou software, poderá usar a conta de Administrador Padrão. É uma camada extra de usuários de segurança que não percebem que você tem em seu arsenal.

Seja consciente dos sites que você está visitando

A internet é vasta e existem tantos sites por aí, é impossível saber o que é bom ou ruim. Mesmo os bons podem ser facilmente comprometidos ou hospedar códigos maliciosos em elementos como banners de anúncios. Portanto, os usuários devem ter cuidado com o que clicam ou nos links que abrem. Vídeos virais em sites de mídia social são uma maneira particularmente poderosa de fazer com que os usuários abram sites que acham que podem ser inofensivos. Evite-os, se o vídeo não estiver incorporado na página de mídia social, esqueça-o e siga em frente. Também existem algumas páginas nas mídias sociais, que usam imagens em miniatura com um ícone de reprodução - cuidado com elas.

Manter um endereço de email descartável

É recomendado você não use seu endereço de e-mail comum usado para se comunicar com familiares e amigos próximos para se inscrever e autenticar em determinados sites. O software malicioso direcionará seus contatos como uma de suas primeiras medidas enviando e-mails interceptados com anexos sob o nome da sua conta. Os destinatários abrirão emails sem suspeitar, sem hesitação, e serão infectados.

O email continua sendo um vetor comum para espalhar código malicioso. Um anexo de email desavisado pode ser apenas a armadilha que desencadeia o código incorreto no seu sistema. Se você não esperava um documento do Word anexado de um colega, envie uma mensagem rápida ou ligue para eles apenas para confirmar que eles enviaram e obter uma sinopse rápida para descobrir do que se trata.

Fique offline

Preocupado que a Internet esteja cheia de malware? Então simplesmente não use a internet!

“Em 2017? Sim, certo, você provavelmente está pensando.

Mas, não é uma sugestão tão ridícula. Se você estiver executando atividades que não exigem conexão à Internet, mantenha a rede desligada até que realmente precise. Usar a guia Modo avião é uma maneira rápida de ficar offline sem desconectar. De fato, se você suspeitar que um ataque possa estar em andamento e você tiver várias máquinas que podem ficar expostas, talvez seja a maneira mais rápida de fazer isso antes que ele se espalhe.

Conclusão

Enfrentar a ameaça do ransomware é muito em que pensar, mas certamente vale a pena o esforço, em comparação com enfrentar o texto em vermelho em uma tela ameaçadora, exigindo US $ 300 em Bitcoins para recuperar seus dados. Mantenha-se atualizado sobre as atualizações de seu sistema operacional e aplicativos, não clique em links em e-mails não solicitados ou sites obscuros e, por seu próprio bem, faça backup de seus dados! Os especialistas em segurança estão trabalhando duro para nos manter seguros - faça sua parte usando as ferramentas que eles nos fornecem.

Nesse aspecto, a Microsoft está trabalhando em alguns aprimoramentos avançados de segurança para a próxima revisão do Windows 10, chamada Atualização de Criadores de Queda. Por exemplo, Pastas protegidas é um novo recurso que mantém seus arquivos pessoais protegidos contra aplicativos que tentam interferir com eles de maneira maliciosa. Por padrão, sua pasta pessoal está protegida, mas você pode adicionar suas próprias pastas fora desses parâmetros. Portanto, esse é definitivamente um motivo pelo qual você deseja atualizar para a próxima versão do Windows 10.

Existem etapas drásticas que você pode tomar, como o uso de uma mistura de plataformas alternativas de sistema operacional, como uma caixa Linux ou o Chromebook, mas esses sistemas também não são imunes aos ataques. Você não quer ir a um ponto em que o uso do seu PC pareça que está entrando na Matrix. Os ataques de ransomware não são totalmente evitáveis, mas essas precauções simples, com um pouco de Nesse sentido, pode ajudar você a percorrer um longo caminho para proteger seus sistemas e usuários que você mantém em contato com.

Você já foi infectado por ransomware? O que você fez para se recuperar? O que você faz agora para se manter seguro? Compartilhe com seus colegas leitores do groovyPost nos comentários!