Principais conclusões
- O ransomware é um tipo lucrativo e comum de crime cibernético que atinge empresas e indivíduos e não irá desaparecer tão cedo.
- Mantenha o Windows atualizado e ative a proteção contra ransomware para reduzir o risco.
- Mantenha backups de dados, use autenticação multifator e siga boas práticas de segurança para proteger seu PC com Windows.
Ransomware é um crime cibernético que se tornou extremamente prevalente nos últimos 10 anos e não irá desaparecer tão cedo. Veja por que é tão prolífico e como proteger seu PC com Windows contra esse ataque.
O que é ransomware?
Ransomware é um tipo de software malicioso que criptografa os dados e arquivos da vítima, tornando-os inacessíveis até que um resgate, geralmente na forma de bitcoin, seja pago. Assim que o resgate é pago, o cibercriminoso envia uma chave de descriptografia para a vítima acessar seus dados. Os dados são desbloqueados, mas às vezes os dados roubados são retidos para um segundo resgate (isso é conhecido como dupla extorsão) para evitar que os dados se tornem públicos. O resgate pode variar de algumas centenas de dólares a milhões de dólares em bitcoin, dependendo do alvo.
Ransomware tem como alvo empresas e indivíduos
De acordo com análise de cadeia, os pagamentos de ransomware em 2023 ultrapassaram a marca de US$ 1 bilhão, o número mais alto já observado. É uma forma extremamente lucrativa de crime cibernético e as técnicas utilizadas pelos cibercriminosos estão a tornar-se cada vez mais sofisticadas.
Os atores do ransomware geralmente têm como alvo empresas e instituições que fornecem serviços essenciais, como saúde e educação. Isto não só impede que estas instituições forneçam serviços essenciais, como também os seus dados ficam comprometidos, o que pode afetar gravemente a reputação da empresa, independentemente de ser grande ou pequena.
No entanto, alguns intervenientes também visam o utilizador médio da Internet, o que pode comprometer os seus dados pessoais e confidenciais. Uma técnica comum usada por atores de ransomware é se passar por uma agência governamental oficial e alegar que o bloqueio do sistema é necessário por motivos de segurança legal e exigir o pagamento de uma multa para recuperar seus dados.
Melhor dica para manter seu PC com Windows protegido
Freqüentemente, esses cibercriminosos usarão ferramentas de reconhecimento para localizar pontos fracos em computadores verificados. Se um computador tiver uma vulnerabilidade, como se estivesse executando uma versão mais antiga do Windows ou se o sistema operacional não tivesse patch, ele poderá ser explorado. Os cibercriminosos geralmente têm como alvo versões mais antigas do Windows sem correção, por isso é importante manter seu PC Windows atualizado com a versão mais recente.
Você não deve apenas manter sua máquina Windows atualizada, mas também todos os aplicativos e navegadores que possa usar.
Evite ser infectado em primeiro lugar
Um dos métodos mais comuns pelos quais o ransomware se espalha é por meio de phishing. Isso pode acontecer se a vítima clicar acidentalmente em um link de um e-mail de phishing ou abrir um anexo de e-mail, que pode infectar o computador com ransomware. O phishing pode ocorrer na forma de e-mails, mas você também pode encontrá-lo em mensagens nas redes sociais ou SMS. Evite clicar em links suspeitos ou baixar anexos de fontes desconhecidas. Dado o risco de ser infectado por ransomware, é essencial que você aprenda como detectar e-mails de phishing.
Ative a proteção contra ransomware do Windows
Certifique-se de que a Segurança do Windows esteja ativada, pois isso pode fornecer proteção contra ransomware. Para fazer isso, clique no menu Iniciar do Windows (ou pressione Windows+i no teclado), procure por acesso controlado a pastase pressione Enter.
Quando a janela aparecer, você alterna o botão para “Ativado” em Acesso controlado a pastas.
Este recurso pode proteger pastas locais importantes contra programas não autorizados ou malware, incluindo ransomware.
O acesso controlado a pastas no Windows não é a chave para a proteção contra ransomware. Tenha cuidado com outros pontos de entrada no sistema.
Fique um passo à frente do ransomware fazendo backups
É importante ter um processo robusto de backup de dados, pois o ransomware depende de você não ter acesso aos seus dados e arquivos. Um sistema de backup sólido significa que, se os dados originais forem criptografados por ransomware, você ainda terá acesso aos dados.
A Microsoft recomenda armazenar arquivos importantes no Microsoft OneDrive, pois o OneDrive inclui autenticação multifator (MFA), detecção e recuperação de ransomware integradas, bem como controle de versão de arquivos, para que você possa restaurar a versão anterior de um arquivo caso perca o acesso.
O Backup do Windows é uma opção adicional para backups locais. Depois de configurado, o Windows fará backup de suas informações na nuvem por meio de sua conta da Microsoft e as manterá atualizadas automaticamente, mesmo que algo aconteça com seu PC.
O Backup do Windows não oferece criptografia, portanto ainda pode ser alvo de ransomware, a menos que seja armazenado em um disco rígido externo e desconectado após a conclusão do backup.
Eu também recomendo fazer backups físicos de seus dados e transferi-los para um disco rígido externo, o que fornece outra camada de proteção caso seus backups na nuvem sejam alvo de ransomware avançado.
Hábitos simples para proteger seu PC com Windows
Manter práticas de segurança saudáveis também ajuda a proteger contra ransomware e outros ataques cibernéticos. Aqui estão algumas boas práticas:
Você deve pagar o resgate?
Se você for vítima de um ataque de ransomware, o FBI recomenda não pagar o resgatejá que pagar o resgate não garante realmente que você receberá seus dados de volta ou que não haverá um segundo resgate. Afinal, não há honra entre ladrões. Também incentiva estes cibercriminosos a visarem mais vítimas devido ao dinheiro que ganham e oferece um incentivo financeiro para que outros também se envolvam neste tipo de atividade ilegal.
Ransomware é assustador. Felizmente, existem opções para os usuários do Windows permanecerem protegidos. Atualizar. Atualizar. Atualizar. Não se esqueça dos backups e pense sempre duas vezes antes de clicar em qualquer link ou abrir anexos. Você também deve estar atento a outros golpes on-line comuns e como você pode se proteger deles.