outras formas de lidar com uma infecção por ransomware incluem baixar um produto de segurança conhecido por remediação e executar uma varredura para remover a ameaça. Você pode não obter seus arquivos de volta, mas você pode ter certeza de que a infecção será limpa. Para o screenlocking ransomware, uma restauração completa do sistema pode estar em ordem. Se isso não funcionar, você pode tentar executar uma varredura a partir de um CD bootable ou drive USB. se quiser tentar impedir uma infecção por ransomware encriptada em acção, terá de ficar particularmente vigilante., Se repararem que o vosso sistema está a abrandar sem razão aparente, desliguem-no e desliguem-no da Internet. Se, uma vez que você inicializar novamente o malware ainda está ativo, ele não será capaz de enviar ou receber instruções do servidor de comando e controle. Isso significa que sem uma chave ou maneira de extrair o pagamento, o malware pode ficar ocioso. Nesse momento, baixe e instale um produto de segurança e execute uma varredura completa.como é que me protejo do ransomware?
especialistas em segurança concordam que a melhor maneira de proteger do ransomware é evitar que isso aconteça em primeiro lugar.,
leia sobre as melhores maneiras de prevenir uma infecção por ransomware.embora existam métodos para lidar com uma infecção por ransomware, eles são soluções imperfeitas na melhor das hipóteses, e muitas vezes requerem muito mais habilidade técnica do que o usuário médio de computador. Então aqui está o que recomendamos que as pessoas façam, a fim de evitar as consequências de ataques de ransomware.
o primeiro passo na prevenção de ransomware é investir em incrível segurança cibernética—um programa com proteção em tempo real que é projetado para impedir ataques de malware avançados, como o ransomware., Você também deve procurar recursos que irão proteger programas vulneráveis de ameaças (uma tecnologia anti-exploit), bem como bloquear ransomware de manter arquivos Reféns (um componente anti-ransomware). Clientes que estavam usando a versão premium de Malwarebytes para Windows, por exemplo, foram protegidos de todos os principais ataques ransomware de 2017.
de seguida, por Mais que isso o possa prejudicar, você precisa criar backups seguros de seus dados em uma base regular. Nossa recomendação é usar o armazenamento em nuvem que inclui criptografia de alto nível e autenticação de múltiplos fatores., No entanto, você pode comprar USBs ou um disco rígido externo, onde você pode salvar arquivos novos ou atualizados—apenas certifique-se de desligar fisicamente os dispositivos do seu computador depois de fazer backup, caso contrário eles podem ficar infectados com ransomware, também.
então, certifique-se de que seus sistemas e software são atualizados. O surto de WannaCry ransomware se aproveitou de uma vulnerabilidade no software da Microsoft. Enquanto a empresa havia liberado um patch para a falha de segurança em Março de 2017, muitas pessoas não instalaram a atualização—o que os deixou abertos para atacar., Entendemos que é difícil ficar no topo de uma lista cada vez maior de atualizações de uma lista sempre crescente de software e aplicativos usados em sua vida diária. É por isso que recomendamos alterar as suas configurações para permitir a atualização automática.por fim, mantenha-se informado. Uma das maneiras mais comuns de que os computadores são infectados com ransomware é através de engenharia social. Eduque-se (e seus funcionários se você é um proprietário de Negócio) sobre como detectar malspam, sites suspeitos, e outros esquemas fraudulentos. E acima de tudo, exercite o senso comum. Se parece suspeito, provavelmente é.,como é que o ransomware afecta o meu negócio?GandCrab, SamSam, WannaCry, NotPetya—eles são todos diferentes tipos de ransomware e eles estão atingindo as empresas duramente. Na verdade, os ataques do ransomware às empresas subiram 88% na segunda metade de 2018, enquanto os criminosos cibernéticos se afastavam dos ataques focados no consumidor. Os criminosos cibernéticos reconhecem que o grande negócio se traduz em grandes subornos, visando hospitais, agências governamentais e instituições comerciais. Tudo dito, o custo médio de uma quebra de dados, incluindo remediação, penalidades e pagamentos de ransomware, resulta em US $3,86 milhões.,a maioria dos casos de ransomware foram identificados como GandCrab. Detectado pela primeira vez em janeiro de 2018, GandCrab já passou por várias versões enquanto os autores da ameaça tornam seu ransomware mais difícil de defender e fortalecer sua criptografia. Estima-se que GandCrab já arrecadou cerca de US $300 milhões em resgates pagos, com resgates individuais de US $600 a US $700.000.,em outro ataque notável ocorrido em Março de 2018, O SamSam ransomware danificou a cidade de Atlanta, derrubando vários serviços essenciais da cidade-incluindo a cobrança de receitas e o sistema de registro policial. Tudo dito, o ataque de SamSam custou a Atlanta $2,6 milhões para remediá-lo.considerando a quantidade de ataques de ransomware e o tremendo custo associado a eles, agora é uma boa hora para se tornar inteligente em proteger seu negócio de ransomware. Já cobrimos o tópico em grande detalhe anteriormente, mas aqui está um rápido brilho em como proteger o seu negócio de malware., Faça Backup dos seus dados. Assumindo que você tem backups disponíveis, remediando um ataque de ransomware é tão simples como limpar e reimaging sistemas infectados. Você pode querer digitalizar seus backups para garantir que eles não foram infectados, porque algum ransomware foi projetado para procurar por compartilhamentos de rede. Assim, você faria bem em armazenar backups de dados em um servidor de nuvem seguro com criptografia de alto nível e autenticação de múltiplos fatores.Patch e actualize o seu software. O Ransomware muitas vezes se baseia em kits de exploração para obter acesso ilícito a um sistema ou rede (por exemplo, GandCrab)., Enquanto o software em toda a sua rede estiver atualizado, ataques de ransomware baseados em exploração não podem prejudicá-lo. Nessa nota, se seu negócio funciona em software desatualizado ou obsoleto, então você está em risco para ransomware, porque os fabricantes de software não estão colocando mais atualizações de segurança. Livrar-se do abandonware e substituí-lo por software que ainda está sendo suportado pelo fabricante.
O que você faz se já é vítima de ransomware? Ninguém quer lidar com o ransomware depois do facto.
- verifique e veja se existe um descodificador. Em alguns casos raros, você pode ser capaz de descriptografar seus dados sem pagar, mas as ameaças ransomware evoluem constantemente com o objetivo de tornar cada vez mais difícil de descriptografar seus arquivos, então não obter suas esperanças.não pagues o resgate. Há muito tempo defendemos que não se paga o resgate e o FBI (depois de alguns de trás para a frente) concorda. Os criminosos cibernéticos não têm escrúpulos e não há garantia de que recuperem os vossos ficheiros., Além disso, ao pagar o resgate, mostra aos criminosos cibernéticos que os ataques do ransomware funcionam.
Mantenha-se atualizado sobre as últimas notícias ransomware nos laboratórios emmalwarebytes.
Deixe uma resposta