1. Principal
  2. Notícia
  3. Como prevenir e se livrar do ransomware?

Como prevenir e se livrar do ransomware?


Depois de discutir como ele funciona bem como os diferentes tipos de ransomware e de ter descoberto como identificá-los, a equipe editorial sugere que você descubra as boas dicas para se proteger - e especialmente se livrar do - ransomware e, assim, colocar as mãos nos dados criptografados.
O ransomware, ou "ransomware" em francês, está em ascensão no campo da segurança de computadores. Este software é composto por um conjunto de técnicas implementadas para infectar um PC e exigir um resgate financeiro das vítimas do ataque. Na maioria das vezes, a ameaça se insinua no computador após abrir um anexo de e-mail infectado ou instalar um software crackeado.
O worm então criptografa os dados pessoais do PC infectado e pode até mesmo bloquear completamente sua operação. Para resolver o problema, o programa exibe uma nota de resgate a ser pago geralmente em criptomoeda. Algo para não fazer! Neste artigo, listaremos algumas dicas para ajudá-lo a evitar, tanto quanto possível, ser infectado por ransomware. Veremos então como excluí-los de seu computador e / ou descriptografar seus dados, mas também como um antivírus nos protege deste tipo de ataque.

O básico para se proteger contra ransomware

O medo de encontrar seu PC bloqueado e seus arquivos criptografados afeta indivíduos e empresas. É por isso que parece importante adotar boas práticas para se proteger tanto quanto possível contra todos os tipos de ataques de computador e, em particular, contra ransomware:
  • Sistema, aplicativos e plug-ins atualizados.
    Em particular, ameaças como o WannaCry infectaram PCs porque seus sistemas estavam sobrecarregados. Portanto, é altamente recomendável atualizar o Windows por meio do Windows Update tão regularmente quanto possível para instalar os patches conhecidos mais recentes. O mesmo conselho pode ser aplicado para software que pode ter vulnerabilidades de segurança, como navegadores da web, Flash ou Java.

  • Salve novamente e novamente.
    É importante salvar regularmente seus arquivos pessoais e profissionais localmente em diferentes mídias, bem como na nuvem. O melhor uso de vários serviços de armazenamento online é minimizar o impacto de uma infecção de ransomware e simplificar a recuperação dos dados salvos.
  • Aumente a consciência e evite as armadilhas!
    Na verdade, muitas vezes são os erros humanos e a falta de jeito que levam à infecção do ransomware. Portanto, é recomendável evitar sites não seguros e, em particular, aqueles que hospedam falsificações que, novamente, é altamente recomendável não baixar e instalar em seu PC.
  • Um bom antivírus para combater o ransomware.
    Se o Windows Defender oferece fortes escudos contra ameaças online, ele também inclui um módulo dedicado à proteção dos arquivos mais confidenciais para proteção contra criptografia de dados. Essa proteção também é encontrada em soluções de antivírus pagas, como Bitdefender, Avast ou Kaspersky.
  • A caixa de e-mail, este ninho de vespas!
    A maioria dos ransomware é espalhada através de e-mails maliciosos: um simples clique em um anexo infectado pode de fato levar a uma infecção. Para fazer isso, é aconselhável evitar as armadilhas criadas por tentativas de phishing. É necessário, entre outras coisas, certificar-se de verificar a origem do e-mail, para ver se seu conteúdo é coerente e parecer oficial, mas também lembrar de observar o anexo: é duvidoso? Sua presença é justificada?

Mas e se for tarde demais? Se meu PC doméstico ou estação de trabalho comercial estiver infectado, aqui está como corrigir o problema e ajudar as vítimas desses ataques de computador.

Como faço para me livrar do ransomware?

Imagine que você está de volta ao trabalho após um final de semana adorável ou está ligando silenciosamente o seu PC doméstico, quando de repente uma mensagem aparece na tela impedindo você de acessar as funções do seu computador. computador. O aviso usa um tom determinado: afirma que seus dados pessoais acabam de ser criptografados e exige um resgate para pagar em criptomoeda em curto prazo, em troca de recuperar o acesso ao seu PC. Qual é então o procedimento? Respostas para pessoas físicas (para empresas, essas questões serão discutidas abaixo):
  1. Assim que aparecer uma mensagem ameaçadora, uma mudança de papel de parede ou se já não conseguir iniciar uma tarefa, deve desligar a máquina da Internet e da rede local desactivando o Wi-Fi ou desligando o cabo de rede Ethernet.
  2. Acima de tudo, não pague o resgate solicitado! Se as empresas já pagaram grandes somas a hackers no passado, é fundamental não ceder à chantagem, por dois motivos principais: é impossível saber se os criminosos cumprem a palavra e não é descartou que eles deixem um worm ou uma porta dos fundos para voltar mais tarde.
  3. Colete o máximo de informações possível para identificar o ransomware com precisão. Isso será usado para determinar se sua identidade é conhecida e se existe um remédio ou ferramenta de descriptografia. Para fazer isso, é aconselhável fazer uma captura de tela ou foto do aviso e anotar os endereços de e-mail, URLs ou detalhes de contato bitcoin ou onion que aparecem lá. Ferramentas como No More Ransom e ID-Software também permitem que você aprenda mais sobre o ransomware simplesmente carregando arquivos criptografados pela referida ameaça.
  4. Assim que a ameaça for identificada, você pode descobrir como impedi-la ou removê-la, ou pelo menos verificar se os dados criptografados podem ser recuperados. Nessa área, as empresas de segurança são rápidas e desenvolvem ferramentas de descriptografia gratuitas. Na verdade, é possível baixar software produzido por empresas de segurança como AVG, Kaspersky ou TrendMicro.
  5. Embora seja freqüentemente possível obter dados criptografados, remover ransomware de um PC infectado pode ser mais complicado. Neste caso, você terá que passar pela reinstalação completa da caixa do Windows, tendo o cuidado de guardar os dados mais importantes. Nessa situação, tenha um DVD ou chave USB inicializável com o arquivo do Windows e uma chave de instalação. Todo o software e documentos instalados serão perdidos, mas o computador será restaurado a uma base saudável e livre de ameaças.

Resumindo, o backup regular dos dados mais importantes em diferentes mídias e na nuvem é essencial. Isso ajuda a limitar as consequências da infecção, seja em casa ou no trabalho.

Como reagir nos negócios?

Nas empresas, PMEs / VSEs e administrações, os reflexos para se precaver contra este tipo de ameaça são os mesmos, podendo-se destacar casos particulares em alguns setores. Na verdade, algumas atividades profissionais são mais afetadas por ataques de phishing ou mal-intencionados.
Se a estação do computador em seu trabalho infectar-se repentinamente, todas as estações com problemas deverão ser rapidamente desconectadas da Internet e da rede local. Nesse processo, é essencial notificar o departamento de TI da sua organização para que ele possa intervir. Será necessário lembrar de lhe fornecer o máximo de detalhes possível sobre a ameaça atual, capturando a mensagem na tela ou enviando uma amostra de arquivos criptografados.
Se houver suspeita de que o ataque tenha prejudicado dados privados, as empresas também devem alertar a CNIL em caso de acesso, modificação ou exclusão de dados pessoais. Aqui é necessário mencionar a natureza do ataque, o número de pessoas afetadas pela violação de dados e as consequências previstas da infecção.

Apoio às vítimas

Tanto os particulares como os profissionais também podem apresentar queixa à esquadra de polícia ou à brigada de polícia mais próxima. Para isso, ainda será necessário guardar as evidências técnicas do ataque; portanto, é aconselhável manter o sistema como está e, portanto, não reinstalá-lo, para fornecer as evidências aos responsáveis ​​pela investigação.
Se você for vítima de tal ofensa, também existem várias maneiras de obter apoio para resolver o problema e lidar com suas consequências:
  • A France Victimes é uma associação vinculada ao Ministério da Justiça e que possui um site e um número gratuito: 116 006, aberta 7 dias por semana, das 9h00 às 19h00. É uma plataforma para ouvir e ajudar as vítimas de crimes, incluindo fraudes online.
  • O governo também oferece a plataforma cybermalveillance.gouv.fr/ para apoiar indivíduos, empresas e comunidades que são vítimas de malícia online, incluindo ataques de ransomware. A plataforma permite que você descreva com precisão a natureza do seu problema e seja guiado passo a passo na sua resolução por pessoas que são especialistas em segurança de TI.

  • Caso o pagamento do resgate já tenha ocorrido, aconselhamos vivamente que dirija-se ao serviço Info-Escroqueries e ao seu número gratuito 0 805 805 817 , aberto de segunda a sexta-feira, das 9h00 às 18h30. Fornece informações sobre o procedimento a seguir em caso de fraude e complementa a plataforma de relatórios Pharos.


Publicações Populares

Como converter arquivo de áudio ou vídeo com VLC?

O VLC possui há vários meses um codificador muito completo, graças ao qual é possível converter um arquivo de vídeo em outro formato, utilizando os codecs de áudio e vídeo de sua escolha, o que dispensa a necessidade de software especializado.…

Análise do controlador Nacon Revolution Unlimited Pro: um controlador que supera todos eles?

Conforme anunciado no início do ano, o Big Ben Interactive e a Nacon continuaram sua colaboração para fornecer dois novos controladores dedicados ao PlayStation 4, mas também compatíveis com PC e Mac. É claro que estamos a falar do Nacon Revolution Unlimited Pro Controller, bem como do Asymmetrical Wireless Controller, que muito em breve estará disponível no seu e-comerciante favorito pelo respetivo preço de 169,99 € para o primeiro e 59,99 € para o primeiro. segundo.…