8 dicas para ficar protegido contra ataques de ransomware

By on Jun 03, 2021

O que é ransomware?

No ano passado, você pode ter visto o termo ransomware aparecendo com frequência. Para hackers empreendedores, essa tática antes incomum se tornou o procedimento operacional padrão, e por um bom motivo – vale a pena. Ransomware é um tipo de software malicioso que emprega criptografia para manter as informações da vítima em resgate. O hacker usa o ransomware para criptografar os dados essenciais de um usuário ou organização para que eles não possam acessar arquivos, bancos de dados ou aplicativos. Um resgate é então exigido para fornecer acesso. É uma ameaça crescente, que gera bilhões de dólares em pagamentos para criminosos cibernéticos e causa danos e despesas significativas para empresas e organizações governamentais.

Por que eu deveria me preocupar?

O McAfee Labs contabilizou um aumento de 60% em ataques, do quarto trimestre de 2019 ao primeiro trimestre de 2020, apenas nos Estados Unidos. Infelizmente, os ataques direcionados às organizações também afetam os consumidores que compram delas, uma vez que os dados da empresa contêm informações pessoais e financeiras de seus clientes. Ou seja, seus dados, se você tiver feito negócios com a empresa afetada. Felizmente, existem muitas maneiras de se proteger contra ataques de ransomware.

Como posso saber se minhas informações são vulneráveis?

Quando uma empresa é atingida por um ataque de ransomware, normalmente o incidente é relatado de forma rápida, embora uma análise completa do que foi afetado e da extensão da violação possa demorar muito mais. Assim que tiver os detalhes necessários, a empresa pode entrar em contato com seus clientes por e-mail, por meio de atualizações em seu site, redes sociais ou até mesmo a imprensa para relatar quais dados do cliente podem estar em risco. Prestar atenção às comunicações oficiais por meio desses vários canais é a melhor maneira de saber se você foi afetado por um ataque de ransomware.

Deixe os medos de ransomware para trás com estas dicas:

1. Faça backup de seus dados

Se você obtiver um ransomware, deverá desconectar imediatamente todos os dispositivos infectados de suas redes para evitar que ele se espalhe. Isso significa que você terá seus arquivos bloqueados pelo ransomware e não poderá mover os arquivos infectados. Portanto, é fundamental que você sempre tenha cópias de backup dos arquivos, de preferência na nuvem e em um disco rígido externo. Dessa forma, se você pegar uma infecção de ransomware, poderá limpar seu computador ou dispositivo e reinstalar seus arquivos do backup. Os backups protegem seus dados e você não ficará tentado a recompensar os autores do malware pagando um resgate. Os backups não impedem o ransomware, mas podem atenuar os riscos.

2. Altere suas credenciais

Se você descobrir que um vazamento de dados ou um ataque de ransomware comprometeu uma empresa com a qual interagiu, aja imediatamente e altere as senhas de todas as suas contas. E enquanto estiver nisso, vá além e crie senhas que são muito difíceis de decifrar com esta próxima dica.

3. Leve a proteção por senha a sério

Ao atualizar suas credenciais, você deve sempre garantir que sua senha seja forte e exclusiva. Muitos usuários utilizam a mesma senha ou variações dela em todas as suas contas. Portanto, diversifique suas senhas para garantir que os hackers não possam obter acesso a todas as suas contas de uma vez, caso uma senha seja comprometida. Você também pode empregar um gerenciador de senhas para controlar suas credenciais e gerar chaves de login seguras.

4. Ative a autenticação de dois fatores ou multifator

A autenticação de dois ou multifator fornece uma camada extra de segurança, pois requer várias formas de verificação. Por exemplo, você será solicitado a verificar sua identidade através de outro dispositivo, como um telefone. Isso reduz o risco de falsificação de identidade por hackers.

5. Navegue on-line com segurança

Tenha cuidado onde você clica. Não responda a e-mails e mensagens de texto de pessoas que você não conhece e apenas baixe aplicativos de origens confiáveis. Isso é importante, pois os autores de malware costumam usar a engenharia social para fazer com que você instale arquivos perigosos. Usar uma extensão de segurança em seu navegador da web é uma maneira de navegar com mais segurança.

6. Use apenas redes seguras

Evite usar redes Wi-Fi públicas, já que muitas delas não são seguras e os criminosos cibernéticos podem espionar seu uso da Internet. Em vez disso, considere instalar uma VPN, que fornece uma conexão segura com a Internet, não importa aonde você vá.

7. Nunca pague o resgate

Embora normalmente as vítimas de ataques de ransomware sejam as grandes organizações, você também pode ser o alvo de uma campanha de ransomware. Se isso acontecer, não pague o resgate. Embora você possa sentir no momento que esta é a única maneira de obter seus arquivos criptografados de volta, não há garantia de que os desenvolvedores de ransomware enviarão uma ferramenta de descriptografia assim que receberem o pagamento. Pagar o resgate também contribui para o desenvolvimento de mais famílias de ransomware, portanto, é melhor não fazer nenhum pagamento. Felizmente, existem recursos gratuitos dedicados a ajudá-lo a gostar da iniciativa No More Ransomware da McAfee. A McAfee, junto com outras organizações, criou o www.nomoreransom.org/ para educar o público sobre ransomware e, mais importante, fornecer ferramentas de descriptografia para ajudar as pessoas a recuperar arquivos que foram bloqueados por ransomware. No site, você encontrará ferramentas de descriptografia para muitos tipos de ransomware, incluindo o ransomware Shade.

8. Use uma solução de segurança abrangente

Adicionar uma camada extra de segurança com uma solução como o McAfee® Total Protection, que inclui o Ransom Guard, pode ajudar a proteger seus dispositivos contra essas ameaças cibernéticas. Além disso, certifique-se de atualizar o software dos seus dispositivos (incluindo o software de segurança!) o quanto antes e com frequência, pois os patches para falhas são normalmente incluídos em cada atualização. Soluções de segurança abrangentes também incluem muitas das ferramentas mencionadas acima e são simplesmente a maneira mais fácil de garantir o bem-estar digital on-line.

Mantenha-se atualizado

Para se manter atualizado sobre todos os produtos da McAfee e ficar antenado sobre as mais recentes ameaças à segurança do consumidor e dos dispositivos móveis, siga @McAfee_Home  no Twitter, assine nosso Boletim, ouça nosso podcast Hackable? e curta nossa página no Facebook.

 

About the Author

McAfee

McAfee is the device-to-cloud cybersecurity company. Inspired by the power of working together, McAfee creates business and consumer solutions that make our world a safer place. Take a look at our latest blogs.

Read more posts from McAfee

Similar Blogs

Subscribe to McAfee Securing Tomorrow Blogs