O Ransomware é uma ameaça crescente no mundo digital, capaz de criptografar seus arquivos e exigir um resgate para restaurá-los. No primeiro momento pode parecer assutador, mas existem diversas medidas que você pode tomar para se proteger.

Prevenindo Ataques de Ransomware:

Mantenha seus softwares atualizados, instale todas as atualizações de segurança para seu sistema operacional e programas. Essas atualizações geralmente corrigem vulnerabilidades que os hackers podem explorar. Hardenizar / Fortalecer sistemas operacionais em ativos críticos como Servidores de Arquivos, Active Directories, Servidores DNS são medidas indispensáveis.

Use senhas fortes e únicas, crie senhas complexas e exclusivas para cada conta online. Evite usar a mesma senha para múltiplas contas. Habilite a autenticação de dois fatores (2FA). A 2FA adiciona uma camada extra de segurança, exigindo um código adicional de uso único, além da senha para acessar suas contas, enviando por SMS ou Email.

A maior parte das infecções por vírus de computador ainda chegam por e-mails, por isso desconfie de e-mails e anexos suspeitos. Não clique em links ou abra anexos de e-mails de remetentes desconhecidos ou não confiáveis. Arquivos maliciosos podem vir nesses anexos ou de sites suspeitos e liberar uma praga na sua rede que será difícil detectar e remediar.

Não use dispositivos USB desconhecidos. Conectar um dispositivo USB infectado pode espalhar o ransomware rapidamente. Faça backups regulares, mantenha cópias de seus arquivos importantes em um dispositivo externo ou na nuvem. Isso permitirá que você restaure seus dados caso sejam criptografados.

Use um software de segurança confiável, um bom antivírus e um software de proteção contra malware podem ajudar a detectar e bloquear ameaças de ransomware e outros malwares.

Treine seus funcionários (se possível). Se você trabalha em uma empresa, certifique-se de que seus funcionários estejam cientes dos riscos do ransomware e de como se proteger. O conhecimento ajuda na prevenção.

O que fazer em caso de ataque:

Pagar o resgate não garante que seus dados serão recuperados e pode incentivar mais ataques. Essa "indústria" do mal já levou bilhões de doláres pelo mundo de forma ilícita, e o retorno financeiro tem sido muito lucrativo, levando a mais pesquisas e modificando diariamente suas formas de ataque, sempre as aprimorando.

Desconecte o dispositivo infectado da rede imediatamente, isso pode impedir que o ransomware se espalhe para outros dispositivos. E pare o acesso de Comando e Controle do Hacker.

Se houver um backup faça o retorno apenas após descobrir de onde se originou o ataque, um ransomware pode ficar aguardando o comando do hacker e enviando dados sobre a sua infraestrutura por anos até começar o ataque de fato.

Denuncie o ataque às autoridades e à sua provedora de serviços de internet.