Categories
por

Quer sobreviver a um resgate, eis como proteger o seu pc

Ransomware é um malware que encripta os seus ficheiros ou o impede de utilizar o seu computador até que pague dinheiro (um resgate) para que eles sejam desbloqueados. Se o seu computador estiver ligado a uma rede, o programa de resgate pode também propagar-se a outros computadores ou dispositivos de armazenamento na rede.

Algumas das formas como pode ser infectado pelo programa de resgate incluem:

Visitar websites inseguros, suspeitos, ou falsos.

Abrir anexos de ficheiros que não estava à espera ou de pessoas que não conhece.

Abrir ligações maliciosas ou más em e-mails, Facebook, Twitter, e outras mensagens sociais, ou em chats de mensagens instantâneas ou SMS.

Pode frequentemente reconhecer um falso e-mail e uma página web porque têm má ortografia, ou simplesmente parecem pouco usuais. Procure soletrações estranhas de nomes de empresas (como “PayePal” em vez de “PayPal”) ou espaços, símbolos ou pontuação pouco usuais (como “iTunesCustomer Service” em vez de “iTunes Customer Service”).

O Ransomware pode visar qualquer PC – quer seja um computador doméstico, PCs numa rede empresarial, ou servidores utilizados por uma agência governamental.

Cuidado: Os dispositivos móveis também podem obter o serviço de resgate! Saiba mais

Como posso ajudar a manter o meu PC seguro?

Certifique-se de que o seu PC está actualizado com a última versão do Windows e com todos os patches mais recentes. Saiba mais sobre o Windows Update.

Certifique-se de que o Windows Security está ligado para o ajudar a proteger contra vírus e malware (ou Windows Defender Security Center nas versões anteriores do Windows 10).

No Windows 10 ligue o Acesso Controlado a Pastas para proteger as suas importantes pastas locais contra programas não autorizados, como o ransomware ou outro malware.

Obtenha detecção e recuperação de ransomware com a protecção avançada Microsoft 365.

Faça uma cópia de segurança dos seus ficheiros com o Histórico de Ficheiros se este ainda não tiver sido ligado pelo fabricante do seu PC. Saiba mais sobre o Histórico de Ficheiros.

Armazene ficheiros importantes no Microsoft OneDrive. OneDrive inclui a detecção e recuperação de ransomware, bem como a versão de ficheiros para que possa restaurar uma versão anterior de um ficheiro. E quando edita ficheiros Microsoft Office armazenados no OneDrive, o seu trabalho é automaticamente guardado à medida que avança.

Utilize um navegador seguro, moderno, como o Microsoft Edge.

Reinicie o seu computador periodicamente; pelo menos uma vez por semana. Isto pode ajudar a garantir que as aplicações e o sistema operativo estão actualizados e ajuda o seu sistema a funcionar melhor.

Nota: Se é proprietário de uma pequena empresa, considere utilizar o Microsoft 365 Business Premium. Inclui o Microsoft Defender Advanced Threat Protection para ajudar a proteger o seu negócio contra ameaças online.

Se suspeitar ter sido infectado

Utilize programas antimalware, tais como o Windows Security, sempre que estiver preocupado que o seu PC possa estar infectado. Por exemplo, se ouvir falar de novo malware nas notícias ou se notar um comportamento estranho no seu PC. Consulte Protecção contra vírus e ameaças no Windows Security para saber como verificar o seu dispositivo.

Se de facto receber uma infecção de resgate

Infelizmente, uma infecção por resgate não se manifesta geralmente até

Não pague dinheiro para recuperar os seus ficheiros. Mesmo que pague o resgate, não há garantias de que volte a ter acesso ao seu PC ou ficheiros.

O que fazer se já pagou

Se já pagou o resgate, contacte imediatamente o seu banco e as suas autoridades locais. Se tiver pago com cartão de crédito, o seu banco poderá bloquear a transacção e devolver o seu dinheiro.

Pode também contactar os seguintes websites de informação de fraudes e fraudes do governo:

Na Austrália, dirija-se ao website SCAMwatch.

Na Irlanda, vá ao sítio Web da An Garda Síochána.

Na Nova Zelândia, vá ao sítio web dos golpes de fortuna e azar.

No Reino Unido, aceda ao sítio Web da Action Fraud Fraud.

Nos Estados Unidos, aceda ao sítio Web On Guard Online.

Se a sua região não estiver listada aqui, a Microsoft recomenda-lhe que contacte a polícia federal ou a autoridade de comunicações da sua região.

Para uma visão geral ilustrada sobre os resgates e o que pode fazer para ajudar a proteger-se, consulte Os 5Ws e 1H de resgates.

Se estiver numa empresa, consulte o Centro de Protecção contra Malware da Microsoft para obter informações aprofundadas sobre os resgates.

Tecnologia do dia-a-dia facilitada

Recomendamos-lhe que o faça hoje e evite o debate sobre se deve pagar o resgate.

O que precisa de saber sobre o Ransomware

O Ransomware é uma espécie de malware concebido para o bloquear fora do seu computador, a menos que pague um resgate. Normalmente encripta os seus ficheiros para o bloquear, e o resgate está tipicamente em moeda criptográfica. O resgate visa normalmente entidades empresariais, empresariais e governamentais, mas os indivíduos podem e são puxados para a luta.

O software é cada vez mais sofisticado com novas variantes que estão sempre a chegar. Enquanto a maioria dos criminosos trata um ataque como uma transacção, alguns autores de software de resgate parecem divertir-se a lixar as vítimas. No ano passado, tomámos conhecimento de ZENIS, um programa de resgate que elimina propositadamente as cópias de segurança. E mais recentemente, GermanWiper, que não encripta de todo os seus ficheiros – simplesmente apaga-os e exige um resgate de qualquer forma. As vítimas infelizes que pagam não têm nada para decifrar porque os seus ficheiros desapareceram desde o início.

E há mais vectores de ataque do que nunca.

“O resgate está agora a ser transmitido numa variedade de mecanismos, tornando cada vez mais difícil para os utilizadores finais permanecerem protegidos”, disse Victor Congionti, chefe de informação da empresa cybersecurity Proven Data. “Tradicionalmente, o “ransomware” tem sido distribuído através de campanhas de correio electrónico que dependem de utilizadores crédulos para descarregar ligações maliciosas”. Mas ele também disse: “O ransomware é cada vez mais distribuído de forma não tradicional”.

Os criminosos agora disfarçam-no em aplicações e software não configurado. Ou, transmitem-no através de ataques de spear-phishing, nos quais visam indivíduos dentro de uma organização que são mais susceptíveis de clicar em ligações suspeitas.

Proteger contra o Ransomware

O que é um serviço de resgate?

Ransomware é um tipo de ameaça malware que os actores usam para infectar computadores e encriptar ficheiros informáticos até que um resgate seja pago. (Ver Proteger contra Código Malicioso para mais informações sobre malware).

Se os pedidos de resgate do actor da ameaça não forem satisfeitos (isto é, se a vítima não pagar o resgate), os ficheiros ou dados encriptados permanecerão geralmente encriptados e indisponíveis à vítima. Mesmo depois de ter sido pago um resgate para desbloquear ficheiros codificados, os actores da ameaça exigirão por vezes pagamentos adicionais, apagarão os dados da vítima, recusar-se-ão a desencriptar os dados, ou recusar-se-ão a fornecer uma chave de desencriptação funcional para restaurar o acesso da vítima. O Governo Federal não apoia o pagamento de pedidos de resgate. (Ver o artigo do FBI sobre o resgate).

Como funciona o serviço de resgate?

O ransomware identifica as unidades num sistema infectado e começa a encriptar os ficheiros dentro de cada unidade. Ransomware geralmente adiciona uma extensão aos ficheiros encriptados, tais como. aaa ,.micro ,.encriptado ,.ttt ,.xyz ,.zzz ,.locky ,.crypt ,.cryptolocker ,.vault , ou. petya , para mostrar que os ficheiros foram encriptados – a extensão de ficheiro utilizada é única para o tipo de ransomware.

Uma vez que o ransomware tenha concluído a encriptação do ficheiro, cria e exibe um ficheiro ou ficheiros contendo instruções sobre como a vítima pode pagar o resgate. Se a vítima pagar o resgate, o agente da ameaça pode fornecer uma chave criptográfica que a vítima pode utilizar para desbloquear os ficheiros, tornando-os acessíveis.

Como é entregue o resgate?

O resgate é normalmente entregue através de e-mails de phishing ou através de “drive-by downloads”. Os e-mails de phishing aparecem frequentemente como se tivessem sido enviados por uma organização legítima ou por alguém conhecido da vítima, e induzem o utilizador a clicar numa ligação maliciosa ou a abrir um anexo malicioso. Um “drive-by download” é um programa que é automaticamente descarregado da Internet sem o consentimento do utilizador ou muitas vezes sem o seu conhecimento. É possível que o código malicioso possa ser executado após o descarregamento, sem interacção do utilizador. Após o código malicioso ter sido executado, o computador fica infectado com um programa de resgate.

04 de Dezembro de 2019, Hessen, Darmstadt: Os cientistas de segurança informática estão a receber formação na sala “Cyber Range”. [+] no novo centro de segurança cibernética “Athene”, como os programas de chantagem infiltrados (“Ransomware”) podem ser tornados inofensivos. O instituto nacional de investigação da Fraunhofer-Gesellschaft, a Universidade Técnica e a Universidade de Ciências Aplicadas de Darmstadt, que existe desde o início do ano, destina-se a ajudar a garantir a segurança e a protecção da privacidade face à crescente digitalização. Foto: Frank Rumpenhorst/dpa (Foto de Frank Rumpenhorst/picture alliance via Getty Images)

dpa/picture alliance via Getty Images

A protecção de resgate do Windows 10 continua a ser a primeira linha de defesa dos consumidores que utilizam o Windows em 2021.

O Ransomware não só nega o acesso aos seus dados como exige o pagamento de um resgate. E os criminosos recorrem cada vez mais à chamada “dupla extorsão”, onde ameaçam expor os dados sensíveis dos utilizadores se um resgate separado não for pago.

E a dimensão dos pagamentos está a aumentar. Em 2020, o custo médio dos resgates quase triplicou para 312.493 dólares em 2020 e

O básico para ligá-lo não é complicado: escreva “Ransomware Protection” na barra de pesquisa do Cortana do Windows 10 (normalmente no canto inferior esquerdo do ecrã) e depois vá para o ecrã “Ransomware Protection”.

É-lhe dada a opção de ligar o Acesso Controlado a Pasta. Ligue-o. Depois tem a opção de seleccionar que pastas quer proteger*, clicando em “Pastas Protegidas”.

No próximo ecrã de Pastas Protegidas, verá que algumas pastas já estão listadas e protegidas por defeito, outras podem ser adicionadas por si.

A JBL Boombox tem som de parede e é mais baixa do que nunca para o primeiro dia da Amazónia com $125 de desconto

11 Acordos Amazónicos sobre o TikTok para se Escancarar durante o Prime Day (Sim, mesmo aqueles Leggings)

Protecção de resgates do Windows 10.

Crédito: screenshot Brooke Crothers

O estado da protecção do Windows Defender Ransomware – com algumas surpresas

Um vídeo do YouTube (no fundo) do The PC Security Channel – uma organização patrocinada pelo Ingenuity Lab, Universidade de Nottingham – realizou testes no início deste ano para demonstrar o nível de protecção que se pode esperar do Windows Defender.

Enquanto o teste de protecção online deixou passar apenas uma única “amostra” de resgate (ver marca 2:20), a protecção offline foi muito mais arriscada (ver: marca 7:40) com 10 amostras em falta.

O Canal de Segurança do PC recomenda que se ligue o Acesso Controlado a Pasta, conforme citado acima.

A Microsoft concorda que a protecção de nuvens é crítica. “As protecções na nuvem são uma parte importante da defesa de novo malware em tempo real”, disse-me um porta-voz da Microsoft. “Elas permitem-nos melhorar continuamente o nosso anti-malware e outras características de segurança incorporadas nas nossas plataformas para combater a complexidade evolutiva das ameaças”, disse o porta-voz da Microsoft.

Tácticas para combater o resgate de software

É fortemente sugerido por profissionais de cibersegurança que se utilize um serviço de alojamento de ficheiros baseado na nuvem com backup automático, tal como o OneDrive da Microsoft, pelo que se faz regularmente o backup dos ficheiros.

Outra boa defesa é a chamada estratégia de “air gap” onde o dispositivo de armazenamento externo é completamente desligado (ou seja, offline) do seu computador e da Internet. Faça o backup dos seus ficheiros, depois desligue o dispositivo de armazenamento.

Outro conselho é separar dispositivos de trabalho e pessoais, diz a Unidade 42 da Palo Alto Networks, uma empresa de ciber-segurança. Enquanto os atacantes tendem a visar empresas, escolas e hospitais, “podemos ver consumidores que estão a trabalhar a partir de casa e a fazer as suas compras nos seus dispositivos de trabalho serem visados por atacantes”, diz a Unidade 42.

Resumo:

“Embora o Windows Defender tenha melhorado consideravelmente ao longo dos anos, existem várias áreas chave onde ainda é largamente susceptível a ataques, como descobrimos durante os nossos repetidos testes no The PC Security Channel”, disse-me Leo, que é o fundador do PC Security Channel, por e-mail.

*Lista branca: o objectivo da protecção de resgate no Windows é bloquear software suspeito, mas se um aplicativo for bloqueado que saiba ser seguro, a Microsoft dá-lhe a opção de construir uma lista branca. Utilize o Acesso Controlado a Pasta para aplicações da lista branca. Pode fazer isto indo para “permitir um aplicativo através do acesso a pasta Controlled”.

Ransomware é um tipo de malware (é também conhecido como malware de resgate) que impede um utilizador de poder aceder ao seu sistema informático ou ficheiros pessoais até ser efectuado um pagamento de resgate, na maioria das vezes por moeda criptográfica ou cartão de crédito, a fim de desbloquear o sistema bloqueado e recuperar o acesso. De acordo com a SafeAtLast, os ataques de resgate ocorrerão a cada 11 segundos em 2021 e empresas e indivíduos pagarão um resgate médio de $233.217, com custos globais superiores a $20 biliões.

Mas quando se trata de proteger o seu PC de um ataque de resgate, o Windows 10 tem-no coberto, o que muitas pessoas não sabem. Tudo o que tem de fazer é ligá-lo (mais sobre isso num minuto).

Normalmente, o malware é apresentado como uma ligação ou anexo num e-mail que finge ser uma pessoa ou empresa que conhece. Uma vez aberta a ligação/adaptação, um código será carregado no seu computador e será bloqueado para fora dele.

Também pode descarregar malware para o seu computador sem o saber, visitando websites não seguros, abrindo links suspeitos no Facebook, Twitter, chats SMS, mensagens de texto e outras plataformas sociais. Na maioria das vezes, pode reconhecer estes links falsos porque utilizam grafias estranhas de empresas como “Paypal” como “PayePal” e variações diferentes da Amazon, Apple e Netflix para citar algumas.

Mas aqui está como pode proteger o seu PC.

1. Mantenha o seu PC actualizado

Seleccionar Guardar.

2. Ligar “Segurança Windows”.

Gerir configurações. Aí verá se as definições para “Protecção fornecida pelas nuvens” e “Apresentação automática de amostras” estão activadas. Ligue-as se não estiverem.

Select the Start button, then select Settings > Update & security > Windows Update > Change active hours > Choose the start and end time for active hours >3. Ligar “Acesso Controlado a Pasta”.

Digite “Ransomware Protection” na barra de pesquisa do seu PC e vá para o ecrã “Ransomware Protection”, onde lhe será dada a opção de o ligar e escolher quais as pastas que deseja proteger.

Go to Settings > Updates and Security > Windows Security > Virus & threat protection > Adicione uma pasta protegida e siga as instruções para adicionar pastas.

Mais Dicas para manter o seu PC seguro

Obtenha protecção avançada Microsoft 365, que tem detecção e recuperação de resgate de software.

Or you can go to Start > Settings > Update & Security >Windows Security > Virus & threat protection > Virus & threat protection settings > Manage settings > Controlled folder access > Manage Controlled folder access > Protected folders >Faça uma cópia de segurança dos seus ficheiros com o Histórico de Ficheiros.

Guarde os seus ficheiros importantes no Microsoft OneDrive, que tem incorporado a detecção e a recuperação de resgates.

  • Utilize um navegador seguro e moderno.
  • Reinicie o seu computador pelo menos uma vez por semana para assegurar que as aplicações e o sistema operativo estão actualizados.
  • A Microsoft recomenda que NUNCA pague um resgate para recuperar os seus ficheiros se obtiver uma infecção por ransomware, porque não há garantias de que volte a ter acesso ao seu PC ou ficheiros. Em vez disso, deve tentar primeiro limpar totalmente o seu PC com o Windows Security.
  • NotPetya ransomware atingiu o globo; a vacina foi encontrada
  • Na terça-feira, um ataque maciço de resgate NotPetya atingiu a Ucrânia, bem como outros países da Europa, Rússia e Estados Unidos. A julgar pela escala do ataque, o malware pode tornar-se um enorme concorrente do WannaCry ransomware.

Actualmente, os investigadores estão a analisar esta ameaça cibernética a fim de encontrar as suas origens, peculiaridades de operação e formas de a deter. No entanto, a recuperação de dados não está actualmente disponível sem pagar o resgate (não recomendado); as pessoas podem vacinar os seus computadores para evitar esta ameaça cibernética. [1]

No entanto, os investigadores salientam que se trata apenas de uma vacina, e não de um interruptor para matar. Assim, a solução descoberta não ajuda a desactivar ou terminar o vírus.

Inspirado pelo WannaCry, baseado em Petya

Acreditava-se que NotPetya era uma nova versão do Petya ransomware. No entanto, a investigação revelou que apenas utiliza algumas partes do código fonte de Petya.

O vírus também explora as mesmas vulnerabilidades do sistema que o WannaCry ransomware. De acordo com os dados recentes, utiliza uma exploração EternalBlue modificada que permite aos atacantes tirar partido do protocolo Microsoft SMBv1. [2] Além disso, também utiliza outro exploit da NSA – EternalRomance – que visa o SO Windows não suportado, a partir do Windows XP para o Windows 2008. [3]

No sistema afectado, visa as ferramentas do administrador da rede e continua a difundir-se com a ajuda do PsExec e da Remote Windows Management Instrumentation (WMI). [4]

O Ransomware espalha-se principalmente através de redes comprometidas. Assim, apenas um computador inseguro e sem patch pode ser responsável por infectar toda a rede local.

Vacina para NotPetya

A primeira coisa que NotPetya faz no computador comprometido é procurar o seu nome de ficheiro na pasta C:windows. Se o malware o encontrar, inicia o procedimento de encriptação de dados. Portanto, os utilizadores só precisam de criar este ficheiro e defini-lo apenas para leitura. [5] Então o software de resgate não será capaz de causar danos ao computador.

A fim de activar a vacinação, siga estes passos:

1. Vá a Opções de Pasta e certifique-se de que a opção “Ocultar extensões para tipos de ficheiro conhecidos” não está verificada. Esta funcionalidade permite ver as extensões de ficheiros.

2. Abrir a pasta C:\\Windows

3. Encontre o notepad. exe e clique com o botão esquerdo do rato sobre ele.

4. Clique em Ctrl + C e Ctrl + V para o copiar e colar.

5. No aviso de Acesso à Pasta de Destino Aparecido Negado, clique em Continuar . O ficheiro chamado “bloco de notas – Copy. exe” será criado.

6. Clicar “bloco de notas – Copy. exe” com o botão esquerdo do rato e depois premir F2 no teclado. Será autorizado a apagar o nome do ficheiro (bloco de notas).

7. Em vez do nome verdadeiro, introduza perfc e clique em Enter .

8. No prompt exibido, clicar em Yes para renomear os ficheiros.

9. Na notificação recebida do Windows, clicar no botão Continuar.

10. Uma vez criado o ficheiro perf, é necessário defini-lo apenas para leitura. Clicar com o botão direito do rato no ficheiro e escolher Propriedades .

11. Na parte inferior da janela de Propriedades de perf, irá a secção Atributos. Marcar a caixa de verificação que diz “Apenas leitura”.

12. Clique em Aplicar e depois em OK .

Mayank Parmar

16 de Setembro de 2019

03:35 AM

O Windows Defender inclui uma funcionalidade de segurança chamada “Ransomware Protection” que lhe permite activar várias protecções contra infecções por ransomware. Esta funcionalidade é desactivada por defeito no Windows 10, mas com o ransomware em execução desenfreada, é importante activar esta funcionalidade a fim de obter a maior protecção possível para o seu computador.
  • Se é um leitor regular de BleepingComputer, então já ouviu falar de ransomware. Para quem não está familiarizado com o termo, o ransomware é uma infecção por malware de computador que encripta os dados no seu computador e depois exige um resgate em bitcoins para os decifrar.
  • Função de Protecção de Resgate de Software
  • 3

O Windows 10 inclui uma funcionalidade de Protecção de Ransomware que é composta por dois componentes; Acesso Controlado a Pasta e Recuperação de Dados de Ransomware.

O Acesso Controlado a Pasta permitir-lhe-á especificar certas pastas que deseja monitorizar e bloquear alterações aos ficheiros nelas contidos. Isto bloqueará todos os programas, mas os que permitir, de fazer quaisquer modificações aos ficheiros dentro das pastas monitorizadas, o que os protegerá de serem encriptados por ransomware.

O outro componente é o Ransomware Data Recovery, que sincronizará automaticamente as suas pastas de dados comuns com a sua conta Microsoft OneDrive, a fim de fazer cópias de segurança dos seus ficheiros. As vítimas de Ransomware com esta funcionalidade activada podem então usar OneDrive para recuperar os seus ficheiros se alguma vez se tornarem encriptados pelo ransomware.

Na versão 1903 do Windows 10, a Protecção de Ransomware do Windows Defender está desactivada por defeito. Com este guia, ensinar-lhe-emos como activá-lo para que possa proteger o seu computador contra ataques de resgate.

Infelizmente, se tiver um software antivírus de terceiros instalado e a protecção em tempo real do Windows Defender estiver desactivada, o ecrã de características da Protecção de Ransomware e a funcionalidade de Acesso Controlado a Pasta não estarão acessíveis.

Como activar a Protecção de Ransomware no Windows 10

Para activar todas as capacidades de Protecção de Ransomware do Windows 10, deve configurar tanto o Acesso Controlado a Pasta como o login no Microsoft OneDrive de modo a fazer cópias de segurança dos seus ficheiros.

Para o fazer, basta seguir estes passos:

Clique no menu Iniciar.

Segurança do Windows .

Depois de abrir a Segurança do Windows, clique na opção Vírus & Protecção contra Ameaças.

  1. Desça e localize Ransomware Protection e clique na opção Manage ransomware protection (Gerir protecção de resgate).
  2. Type Windows Security and select the search result when it appears. You can also access Windows Security by going to the Settings app and navigating to Update & Security – >Na página seguinte, encontrará uma breve descrição do acesso à pasta Controlled e uma comutação para a activar.

Para activar a Protecção de Ransomware. ligue Controlled Folder Access e inicie sessão na OneDrive para que ambas as funcionalidades sejam activadas, como se vê abaixo.

Pode agora configurar o Acesso Controlado a Pasta e escolher qualquer pasta que queira monitorizar e bloquear de programas maliciosos.

Os programas maliciosos são de muitos tipos diferentes. Vírus e Spyware, ambos são um tipo de malware. Embora possam não ser tão perigosos como o malware dos tempos modernos (como por exemplo o ransomware), é necessário proteger o(s) seu(s) PC(s) contra eles. Caso contrário, o(s) seu(s) PC(s) pode(m) ser infectado(s) por eles antes de o saber. E a recuperação de uma máquina infectada não é uma tarefa fácil. Portanto, vamos ver o que são vírus e spyware e como proteger o(s) seu(s) PC(s) contra eles.

O que é um vírus de computador?

É uma peça de código concebida para infectar e ganhar controlo sobre PC(s) vulneráveis. Tal como um vírus biológico, eles podem auto-replicar-se e propagar-se de um computador para outro dentro de uma rede. Os hackers geralmente escondem-nos em ficheiros que serão depois passados para os alvos (utilizadores) como anexos de e-mail, ficheiros descarregáveis na Internet, etc..,

Assim que os utilizadores interagem (abrem) o ficheiro, o vírus corre automaticamente e começa a replicar-se para se espalhar para os outros ficheiros e computadores dentro de uma rede.

O que é Spyware?

Outro programa malicioso (malware) que recolhe informação vital sobre o histórico do seu browser, informação pessoal sensível (como números de cartão de crédito) e envia-a para hackers que beneficiam grandemente com eles. O Spyware é muitas vezes empacotado com outro software (normalmente descarregável gratuitamente disponível na Internet) e instala-se no momento em que o software é descarregado para o(s) seu(s) PC(s).

Como Prevenir Vírus e Spyware de Computador?

Ambos os tipos de malware podem ser impedidos de infectar o(s) seu(s) PC(s), procurando alguns sinais de alerta, tendo cautela enquanto está online e instalando produtos de segurança. Vamos dar-lhes uma vista de olhos, um a um.

1. Reconhecimento de Vírus e Spyware: Qualquer que seja o malware com que o seu PC esteja infectado, haverá sempre alguns sinais de alerta. No caso de um vírus de computador, a sua ligação à Internet poderá abrandar ou o seu PC actuará por conta própria executando acções sem a sua permissão. Enquanto que no caso de spyware, podem aparecer ícones não identificáveis na sua barra de tarefas, pesquisas na Internet que podem direccioná-lo para diferentes motores de busca, mensagens de erro aleatórias, etc.,

Mas a melhor forma de reconhecer vírus e spyware é utilizando scanners de vírus e scanners de spyware, que estão normalmente disponíveis em pacotes antivírus como o Comodo Antivírus.

2. Exercendo cautela: Qualquer que seja o malware – vírus, spyware ou qualquer outro – certos passos de precaução, usando que utilizadores como você podem salvaguardar o(s) seu(s) PC(s), permanecem os mesmos. Por exemplo, não descarregar programas de fontes desconhecidas, não abrir anexos pertencentes a e-mails suspeitos, não clicar em anúncios pop-up, etc., Em suma, educar-se sobre os perigos da Internet e, assim, impedir-se de se tornar o utilizador crédulo da Internet deve fazer o truque.

3. Instalando Produtos de Segurança: A melhor maneira de combater (prevenir, defender e tomar medidas) é instalar software antivírus (por vezes conhecido como software de protecção contra vírus) no(s) seu(s) PC(s). Muitos programas antivírus protegem com sucesso o(s) seu(s) PC(s) contra vírus, malware e várias outras ameaças à segurança também.

Instalar todo o software de protecção contra vírus é outra excelente forma de adicionar camadas de protecção que garantirão que vírus, spyware e outros tipos de malware não se infiltrarão facilmente no(s) seu(s) PC(s). Porque todo o software de protecção contra vírus será suficientemente actualizado para enfrentar também as novas (e evolutivas) assinaturas de malware.

O Ransomware, que é uma forma de malware , funciona mantendo todo o seu computador refém ou bloqueando o acesso a todos os seus ficheiros através da encriptação dos mesmos. Uma pessoa infectada com o programa de resgate é normalmente ordenada (através de uma janela pop-up) a pagar qualquer coisa desde algumas centenas a alguns milhares de dólares, a fim de obter a chave para desbloquear os seus dados encriptados.

Claro que não há garantia de que mesmo que uma vítima pague o montante exigido, terá de facto acesso aos seus ficheiros de novo, o que torna o tratamento de resgates um pouco complicado.

E com novas e sofisticadas vertentes de resgates a aumentar, é provável que mais pessoas fiquem infectadas e tenham de lidar com a dor de cabeça que lhe está associada, dizem os especialistas em segurança à Business Insider.

Como é que o serviço de resgate está a evoluir e como é que se está a espalhar?

Os criminosos informáticos estão agora a utilizar a criptografia mais moderna para encriptar ficheiros roubados e estão a ficar muito bons a fazer com que as suas ligações e downloads perigosos pareçam perfeitamente benignos.

Uma nova vertente de resgates que se insere nesta categoria chama-se CDT-Locker e é muitas vezes muito difícil de detectar. O CDT-Locker pode ser escondido em ficheiros de tal forma que nem mesmo o software de segurança consegue detectar a sua existência. Para piorar a situação, os hackers estão a levar as pessoas a descarregar voluntariamente estes ficheiros perigosos usando truques furtivos para os fazer parecer legítimos.

Por exemplo, um hacker pode fazer-se passar pela sua empresa de serviços públicos num e-mail afirmando que precisam que você preencha um formulário em anexo, caso contrário a sua energia será cortada. Ou um hacker pode até usar engenharia social para se fazer passar por alguém da sua lista de contactos para que clique num link de um e-mail.

Os cibercriminosos estão até a utilizar sites de meios de comunicação social e publicações em grupos de notícias para difundir o código malicioso.

“Há muito que os facilitadores estão a fazer para tirar partido das reacções humanas naturais que consideraríamos perturbadoras no mundo real”, disse Steve Grobman, o chefe de tecnologia do Grupo de Segurança da Intel.

“Eles estão realmente a utilizar qualquer tipo de conteúdo que se possa colocar à frente dos olhos de um utilizador. Quer se trate do Twitter ou de vários feeds de notícias ou websites. É qualquer ponto de contacto para descarregar e executar o software com o software de resgate”.

Então, o que fazer se for acidentalmente vítima de um resgate?

Bem, a primeira coisa que pode querer fazer é alertar as autoridades policiais, disse Jason Glassberg, o cofundador da empresa de segurança Casaba Security. Embora possam não o poder ajudar muito, devem ainda ser alertados para o crime.

Em segundo lugar, deve desligar o seu computador infectado e desligá-lo da rede em que está ligado. Isto é importante porque um computador infectado pode potencialmente derrubar outros computadores que partilhem a mesma rede, disse Glassberg.

Embora o próprio software malicioso possa ser removido, a recuperação dos seus dados é uma história completamente diferente, disse Glassberg. Uma vez que novos tipos de software de resgate estão a utilizar criptografia avançada, é praticamente impossível recuperar ficheiros sem a chave necessária para os descriptografar, disse ele.

Finalmente, é preciso decidir se vai ou não pagar o resgate. Se tiver feito o backup dos seus dados num disco rígido separado, pode pelo menos recuperar os dados que perdeu desde o ponto do último backup. E isto pode evitar a grande dor de cabeça de debater se vai ou não pagar ao acaso os criminosos que trancaram o seu computador.

“Queremos deixar bem claro, no que diz respeito a evitar que se meta nesta situação para começar, é realmente crítico que todos, independentemente de ser um consumidor, uma pequena ou grande empresa, que as cópias de segurança sejam criadas de tal forma que fiquem separadas do seu computador. Assim, se for atingido pelo resgate, poderá obter os dados de volta sem pagar o resgate”, disse Grobman.

Mas se decidir arriscar pagar o resgate, deve saber que o ciber-criminoso provavelmente exigirá que pague utilizando Bitcoin ou outra moeda virtual através da rede Tor, que é um software utilizado para tornar a navegação na Web anónima. Isto significa que rastrear os ladrões é quase impossível e se eles decidirem não desbloquear o seu computador, estará praticamente sem sorte e sem dinheiro.

E mesmo que os hackers lhe dêem as chaves para desbloquear os seus ficheiros encriptados, há sempre a possibilidade de voltar a bloquear o seu computador no futuro para exigir mais pagamento. Tendo em conta os riscos, Grobman aconselha contra a cedência aos hackers.

“Já vimos muitos cenários em que mesmo que o utilizador pague, não recebe as chaves de recuperação. Portanto, é uma das razões pelas quais dizemos aos nossos clientes que pagar o resgate não é o melhor caminho a seguir”, disse Grobman.

“Para começar, pagar o resgate pode não resultar na devolução das chaves. E está também a dar incentivos adicionais para que o elemento criminoso continue a construir o resgate, tornando-o mais eficaz e ajudando-o a tornar-se um problema ainda maior no futuro”.