Um ataque ransomware foi o responsável por um notícia que rodou o mundo nos últimos dias. Milhares de computadores infectados em empresas globais e multinacionais tendo seus dados sequestrados sob pedido de resgate pago em Bitcoins e tudo isto em função de descuidos de usuários e principalmente de uma falha de segurança no antivírus Windows Defender.
Falha do antivírus: a brecha consistiu em driblar o mecanismo de defesa do antivírus da Microsoft, que quando informada liberou uma correção disponível via Windows Update para usuários dos Windows 7, 8.1, RT e 10.
Cópia de segurança! Cópia de segurança! Cópia de segurança! A primeira e mais importante medida sobre como evitar um ataque ransomware é ter um sistema de recuperação no local (backup) para que uma infecção ransomware não possa destruir seus dados pessoais para sempre. Melhor ainda é criar duas cópias de backup: uma para ser armazenada na nuvem (lembre-se de usar um serviço que faz um backup automático de seus arquivos) e outra para armazenar fisicamente (disco rígido portátil, pen drive, laptop extra, etc. ). Desconecte-os do seu computador quando terminar. Suas cópias de segurança também serão úteis caso você exclua acidentalmente um arquivo crítico ou experimente uma falha no disco rígido.
Use um antivírus robusto para proteger seu sistema de ransomware. Não desligue as ‘heuristic functions’, pois estas ajudam a solução de capturar amostras de ransomware que ainda não foram formalmente detectadas.
Mantenha todos os softwares em seu computador atualizados. Quando seu sistema operacional (SO) ou aplicativos liberarem uma nova versão, instale-as. Se o software oferece a opção de atualização automática, utilize-a.
Não confie em ninguém, literalmente. Qualquer conta pode ser comprometida e links maliciosos podem ser enviados a partir das contas de amigos em redes sociais, colegas ou um jogo on-line parceiro. Nunca abra anexos de emails de alguém que você não conhece. Os cibercriminosos frequentemente distribuem falsas mensagens de e-mail que parecem muito com notificações de uma loja on-line, um banco, a polícia, um tribunal ou uma agência de cobrança de impostos, atraindo os destinatários clicando em um link malicioso e liberando o vírus em seu sistema.
Ative a opção ‘Mostrar extensões de arquivo’ nas configurações do Windows no seu computador. Isso tornará muito mais fácil detectar arquivos potencialmente mal-intencionados. Fique longe de extensões de arquivo como ‘.exe’, ‘.vbs’ e ‘.scr’. Os scammers podem usar várias extensões para disfarçar um arquivo malicioso como um vídeo, foto ou documento (ex.: hot-chics.avi.exe ou doc.scr).
Se você descobrir um processo desconhecido em sua máquina, finalize e desligue imediatamente seu cabo de rede ou outras conexões de rede (como a casa Wi-Fi) – isso vai impedir que a infecção se espalhe.