Um software malicioso conhecido como CryptoLocker, está infectando computadores através de anexos em e-mails que bloqueiam os arquivos do computador usando uma criptografia de alto nível. O CryptoLocker também é conhecido como RANSOMWARE.
O que é RANSOMWARE?
O Ransomware é uma espécie de malware (software mal-intencionado)
que os criminosos instalam em seu computador sem seu consentimento.O Ransomware dá aos criminosos a possibilidade de bloquear seu computador de um local remoto. Depois, ele apresenta uma janela pop-up com um aviso de que seu computador está bloqueado e você não poderá acessá-lo, a menos que pague "o resgate".
Como os criminosos instalam o RANSOMWARE?
O Ransomware geralmente é instalado quando você abre um anexo em uma mensagem de e-mail ou quando clica em um link em uma mensagem de e-mail, mensagem instantânea, site de rede social ou qualquer outro website.
Como se Proteger seus Arquivos?
De olho no crescimento desse malware, a ARBIDSOFTS, fornecedora de soluções de segurança da informação, dá dicas sobre medidas que podem ser colocadas em prática para não se tornarem a próxima vítima de um RANSOMWARE.
1. Fazer backup periódico dos dados
O backup (cópia de segurança) é um procedimento que deve ser realizado diariamente. Realizando o backup não será um grande problema perder as informações da seu computador local.
2. Mostrar as extensões ocultas dos arquivos
É comum o malware apresentar um arquivo com dupla extensão, como “PDF.EXE”. Portanto, a função para ocultar as extensões dos tipos de arquivo deve estar ativada, o que ajuda a detectar suspeitos.
3. Filtrar os arquivos .EXE de correio eletrônico
Se o seu sistema tem uma ferramenta que permite filtrar anexos por extensão, é útil configurá-lo para rejeitar e-mails que tenham arquivos "EXE" ou extensão dupla.
4. Desativar RDP
O malware acessa as máquinas mediante o Protocolo de Escritório Remoto (RDP, em inglês), unidade do sistema operacional que permite o acesso a máquinas de um escritório de forma remota. Se não for preciso usar o protocolo RDP, é importante desabilitá-lo para proteger seu computador de uma ataque remoto.
5. Mantenha o software do equipamento sempre atualizado
Atualizar o software com frequência reduz significativamente a possibilidade de se tornar vítima de um ransomware, bem como de outras ameaças.
6. Use um software de segurança confiável
Tenha um software antimalware e um firewall que ajudem a identificar ameaças ou comportamento suspeito e o configure com senha, já que uma das ações do malware antes de infectar o equipamento é desabilitar o software de segurança. Além disso, os cibercriminosos frequentemente lançam novas variáveis para evitar a detecção, por isso é importante ter as duas camadas de proteção.
7. Desligue o WiFi ou remova o cabo de energia imediatamente
Se um arquivo que pode ser um ransomware é executado, mas a exibição característica de resgate de equipamentos não é exibida, você pode parar a comunicação com o servidor C&C (Comando e Controle) antes de terminar a criptografia dos arquivos por desligar o acesso a internet, desligando o WiFi ou desconectando o cabo de rede, também é importante desligar o computador imediatamente direto pelo cabo de energia.
Essas são apenas algumas dicas de segurança, se sua empresa precisar de uma solução mais eficiente entre em contato com a ARBIDSOFTS e solicite uma análise completa.