Ransomware – discutivelmente o tipo de vírus mais perigoso na Internet. É uma maneira perfeita para os criminosos cibernéticos conseguirem aproveitar-se de utilizadores descuidados. As infeções de ransomware entram em computadores únicos, redes de computadores ou até dispositivos IoT ligados à Internet, sequestram ficheiros importantes acrescentando uma extensão de ficheiro única a cada um deles, encriptando os ficheiros e exigindo uma quantia decente de dinheiro para os desbloquear. Se o caso for um utilizador doméstico com um computador pessoal, o resgate pode variar entre várias centenas e um par de milhares de dólares, enquanto organizações de negócios e públicas são forçadas a pagar milhares ou dezenas de milhares de dólares.
Há várias famílias de ransomware mais comuns, vastamente disseminadas, no entanto a conceção do crime mantém-se a mesma. Normalmente é esperado que o resgate seja pago através do sistema de pagamentos Bitcoin. Lançámos um artigo sobre este tema, revelando que cerca de um bilião de dólares foram pagos a criminosos cibernéticos como resgate em 2016 e é esperado que os números subam em 2017 e que não estão em perigo apenas os utilizadores de Windows OS, uma vez que criminosos cibernéticos desenvolvem ransomware orientado especificamente a iOS.
Apesar de especialistas de segurança cibernética estarem constantemente a trabalhar para desenvolver uma cura contra vários vírus ransomware bem como desencriptadores para desbloquear ficheiros sem lhes pagarem o resgate, é uma exigência que cada utilizador da Internet faça tudo o que estiver ao seu alcance para se proteger de um possível ataque de ransomware.
Pela razão mencionada acima desenvolvemos um guia detalhado sobre como se pode preparar para o ataque de um ransomware ou até evitar que isto aconteça.
Assegure a sua navegação online
Quase 48% de todos os ataques cibernéticos chegam através de navegadores web. É a maneira mais comum de realizar ataques de exploração e os vírus ransomware são normalmente infiltrados através desse tipo de ataques. Por isso é que a sua atenção deve estar concentrada em assegurar a sua navegação web.
Provavelmente sabe que há montes de variadas extensões e ferramentas externas que os navegadores web utilizam de forma a realizar tarefas específicas. Frequentemente os criminosos cibernéticos exploram estas ferramentas, não o navegador em si. É importante desativar ferramentas e extensões que não esteja a utilizar realmente e reduzir assim a possibilidade de exploração.
JavaScript. É uma linguagem de programação que permite que websites executem várias funções online específicas. Basicamente qualquer plataforma de transmissão de vídeo ou um website com gráficos fortes e interativos, não só com texto e código HTML utilizam JavaScript. É uma grande ferramenta que fornece aos utilizadores grandes capacidades, no entanto tem algumas desvantagens. Quase todos os anúncios executam-se em JavaScript e os navegadores web funcionam de forma muito mais lenta devido a isso. Malware (incluindo ransomware), normalmente vêm através de anúncios em websites com conteúdo suspeito ou algum outro tipo de código JavaScript, por isso desabilitá-lo iria resultar numa melhoria enorme de segurança cibernética. Contudo, ao mesmo tempo iria perder a oportunidade de utilizar websites como o YouTube ou Google Docs, por isso é irritante. Contudo, temos a solução perfeita para si. Se for um utilizador estável e a lista de websites que utiliza todos os dias consiste apenas nalguns websites mais importantes, recomendamos que desabilite o JavaScript e crie exceções para esses websites que utiliza de forma mais frequente. Pode colocar na lista branca qualquer website que prefira e desta forma ficará a correr perfeitamente com o JavaScript, enquanto todos os outros websites não terão acesso a ele.
ActiveX (apenas é relevante para utilizadores do MS Edge e IE). É como uma ponte entre os utilizadores e sites que utilizam JavaScript ou Flash. Vem pré-instalado com os navegadores web MS Edge e IE e só podem funcionar com ele. É uma oportunidade perfeita para os criminosos cibernéticos explorarem navegadores web através dele. Esta tecnologia é bastante antiga e não é tão comum hoje em dia, por isso recomendamos que a desabilite. Se algum website lhe pedir permissão para ativar este plugin, certifique-se o website é 100% seguro antes de o fazer.
Suplementos e extensões. Basicamente todas as infeções de adware e sequestrador de navegadores vêm sob a forma de uma extensão. Uma vez dentro do seu computador, é uma oportunidade perfeita para infiltrar outras infeções, tais como ransomware. Por isso é que é importante ser muito seletivo sobre que extensões utiliza. Caso tenha reparado que não precisa de algumas delas, deve ser imediatamente desativada e removida.
Cookies. Cookies são utilizadas para registar e lembrar utilizadores, conhecer as suas preferências. Alguma informação muito sensível, tal como os seus endereços de e-mail ou até as palavras-passe são também armazenadas em cookies. Por isso é que é importante limpar as cookies de tempos a tempos. As cookies são normalmente um alvo primário dos criminosos cibernéticos, por isso irá estar a aumentar a segurança ao apagá-las.
É importante compreender que há dois tipos de cookies, as de primeiros e de terceiros. As de primeiros são mais importantes, uma vez que são gravas pelo website que está a visitar e contém informação muito sensível. Já avaliámos porque é que é má ideia guardar palavras-passe nos seus navegadores web. Em contraste, as de terceiros são guardadas por outros websites que não visita particularmente. Normalmente são vários publicitários, por isso deve mesmo removê-los.
Apesar de ser muito importante definir as suas extensões e ferramentas externas de navegadores web, deve prestar muita atenção às definições internas dos navegadores web que utiliza, no que toca a segurança. Sabe que cada navegador é diferente, por isso avaliámos os navegadores web mais populares – IE, MS Edge, Google Chrome e Mozilla Firefox.
Internet Explorer. Todas as opções de segurança mais importantes podem ser alteradas na janela ‘Opções de Internet’. Para aceder à janela deve clicar no ícone de ferramentas no canto superior direito do navegador e selecionar ‘Opções de Internet’. Antes de mais, vá até à aba ‘Segurança’ e selecione o nível de segurança alto para a zona Internet. Está predefinido para um valor médio. Agora selecione a aba ‘Privacidade’ e cliquem em ‘Avançadas’. Aqui pode encontrar as definições de cookies. As duas colunas separadas referem-se às cookies de primeiros e terceiros. Sugerimos que bloqueie ambas e desabilite as cookies de sessões. Contudo, se estiver a fazer compras online, pode precisar de permitir cookies de sessões para ser capaz de colocar a sua encomenda. Por último, navegue até à aba ‘avançadas’. Lá pode ver uma lista extensa de várias opções. Encontre uma chamada ‘Habilitar extensões de navegadores de terceiros’ e desmarque-a. Isto irá bloquear todas a extensões pouco fiáveis.
Microsoft Edge. Navegue até ao menu de definições ao clicar nos três pontos no canto superior direito e selecione a opção ‘Ver definições avançadas’. Antes de mais, desative a utilização do Adobe Flash Player’. Depois selecione a opção ‘pergunte-me o que fazer com cada transferência’. Desta forma irá ter a certeza de estar consciente do que está a descarregar. Por fim, desligue as opções ‘Oferta para gravar palavras-chave’ e ‘Guardar entradas de formulários’ e lige a ‘Enviar pedidos de não-registo’.
Google Chrome. Aceda ao menu de Definições clicando nos três pontos verticais no canto superior direito. Navegue até à secção ‘Privacidade’ e marque a opção ‘Enviar um Nâo-Registo’.
Tal como no MS Edge, deve desmarcar o ‘Habilitar preenchimento automático’ e ‘Oferecer a gravação das suas palavras-passe’ na sua secção ‘Privacidade’.
Agora no que toca a cookies, deve selecionar a opção ‘Manter a informação local apenas até fechar o navegador’.
Mozilla Firefox. Para aceder ao menu de Definições no Mozilla Firefox, clique nas três linhas horizontais no canto superior direito e selecione ‘Opções’. A primeira aba é chamada ‘Geral’. Deve selecionar a opção ‘Pergunte-me sempre onde gravar ficheiros’.
Agora navegue até à aba ‘Privacidade’ e selecione a opção ‘Aplicar sempre o não-registo’. Desta forma os publicitários e outros websites não irão ter capacidade de o seguir através da web.
Falámos sobre as más influências que podem trazidas por extensões maliciosas, mas antes há algumas extensões que podem fornecer segurança aos seus navegadores web. Antes de mais, há o Adblock Plus. Provavelmente já ouviu algo sobre ele – é uma extensão muito popular que bloqueia anúncios de vários websites, é muito útil se não estiver disposto a desabilitar o JavaScript.
A próxima extensão na nossa lista recomendada é o HTTPS Everywhere. Esta extensão de navegadores permite-lhe navegar todos os sites de forma segura. Pode reparar que alguns sites utilizam http, enquanto alguns utilizam HTTPS e o S significa segurança. Isto significa que os sites HTTPS codificam a informação que é enviada entre o seu navegador web e o website. Com a extensão HTTPS, até os sites HTTP irão ser acedidos através de HTTPS.
Uma outra extensão de navegadores que merece a sua atenção é chamada Disconnect.me. Está disponível para o Mozilla Firefox, Google Chrome e Internet Explorer. Este suplemento irá fornecer-lhe a capacidade de bloquear a troca de cookies de terceiros bem como o registo do seu histórico de navegações pelas contas de redes sociais.
Finalmente, temos algumas dicas óbvias mas importantes sobre navegação web. Nunca deve utilizar a mesma palavra-passe em websites diferentes. É perigoso porque se os piratas informáticos podem roubar a sua informação de um website, eventualmente também terão acesso a todos os outros websites que utilizam a mesma palavra-chave.
Como já pode saber, as redes públicas sem fios podem também ser perigosas. Criminosos cibernéticos utilizam frequentemente redes deste tipo para atacar vítimas e a melhor maneira de proteger a sua informação é navegar a Internet em modo privado. Este modo pode ser facilmente acedido abrindo uma janela Incognito no seu navegador web (ctrl+shift+n ou ctrl+shift+p na maioria dos seus navegadores web).
Se não utilizar o HTTPS Everywhere ou uma qualquer extensão semelhante para tornar segura a sua navegação web, mantenha-se afastado de websites sem ligação HTTPS. Isto apenas se aplica a websites que gestionem a sua informação pessoal e requeiram alguma informação sensível. Caso seja um website apenas com conteúdo, tal como um blog, o HTTP também funciona.
Filtre o seu tráfego
A informação que entra e sai do seu computador através da Internet é muito importante, por isso é obrigatório certificar-se de que o tráfego da Internet é seguro. Isso pode ser feito filtrando o seu tráfego online e há várias opções de como o pode conseguir. A forma mais fácil e eficiente é utilizar ferramentas dedicadas para este propósito.
VPN. VPN significa Virtual Private Network. É normalmente utilizado para encriptar a informação que envia e recebe – tornando a sua navegação web anónima e realmente privada. A VPN irá reduzir grandemente as possibilidades de ataques de piratas informáticos. Contudo, este serviço é pago e pode ser fornecido por fornecedores de serviços web.
Firewall. A Firewall está normalmente instalada em cada dispositivo por predefinição. No entanto, às vezes pode estar configurada com falhas ou até desabilitada, por isso é importante certificar-se de que a sua firewall está a funcionar corretamente. Normalmente uma Firewall vem pré-instalada no sistema operativo Windows no entanto por vezes se utilizar proteção antivírus externa, o software pode desabilitar a firewall original do Windows e utilizar a sua própria firewall. Por isso se desinstalar um tal software anti-vírus, a firewall do Windows irá permanecer desativada. Certifique-se de que a liga.
Proxy. Mais um serviço pago que não o irá ajudar a visitar websites maliciosos e e possivelmente perigosos. A Proxy funciona como um intermediário entre o seu computador e vários websites de forma a assegurar que nenhuma informação maliciosa pode ser enviada para o seu sistema.
3. Utilize software anti-malware para proteção
Não é necessário dizer aqui que a maneira mais eficaz de proteger o seu computador de ransomware e outras infeções semelhantes é utilizar software anti-malware de confiança. contudo, nem todos os programas anti-malware oferecem segurança contra ransomware, por isso se tem um programa anti-malware instalado isso nem sempre significa que esteja seguro. Aqui estão as nossas principais escolhas de software anti-malware contra ataques ransomware.
Anti-Ransomware Malwarebytes Malwarebytes adquiriu o software CryptoMonitor, atualizou-o e chamou-lhe Anti-ransomware Malwarebytes. Agora está disponível como uma versão beta uma vez que o programa está em fase de desenvolvimento. Até que este software esteja disponível, pode utilizar a ferramenta Anti-Exploração Malwarebytes que é eficiente em bloquear explorações e reduzir as hipóteses de ataques ransomware.
EMET
EMET significa Enhanced Mitigation Experience Tookit. Foi desenvolvido pela Microsoft e é completamente gratuito. Esta ferramenta é dedicada a defender os sistemas Windows contra explorações. Até 12 técnicas são utilizadas para manter o seu computador seguro de vários vírus, incluindo ransomware.
Zemana Anti-Malware
Zemana Anti-Malware é uma ferramenta anti-malware geral que lhe pode fornecer proteção não só contra ransomware, como também adware, sequestradores de navegadores e também outros tipos de vírus. É uma das melhores proteções contra ransomware.
Fonte: https://www.2-viruses.com/ultimate-security-guide-against-ransomware
Leia "Derradeiro Guia de Segurança Contra Ransomware" em outras línguas
- Ultimate Security Guide Against Ransomware (en)
- GuÃa de Seguridad Definitiva Contra el Ransomware (es)
- Guide de sécurité ultime contre les ransomware (fr)
- Die ultimative Sicherheitsanleitung gegen Ransomware (de)
- Ultimativ Sikkerhedsvejledning mod Ransomware (dk)
- ëžœì„¬ì›¨ì–´ì— ëŒ€í•œ ê¶ê·¹ì ì¸ ë³´ì•ˆ ê°€ì´ë“œ (kr)
- ランサムウェアã«å¯¾æŠ—ã™ã‚‹ç©¶æ¥µã®ã‚»ã‚ュリティガイド (jp)
- Den ultimata guiden mot ransomware (se)
- La guida finale per la sicurezza contro i Ransomware (it)
- De ultieme beveiligingshandleiding tegen Ransomware (nl)