Como se proteger contra ransomware

Perder o acesso a seus arquivos, sejam fotos preciosas ou documentos comerciais, é algo que esperamos que você nunca experimente. Mas se o pior acontecer e seu PC ou celular acabar infectado com WannaCry, CryptoLocker ou algum outro ransomware, o que você deve fazer?

 Será que os hackers realmente honram o pagamento e entregam uma chave de descriptografia?

Aqui está o que sabemos, como se proteger contra ransomware, e o que o FBI aconselha às vítimas.

Ransomware scams: pagar ou não pagar

Antes que um  ransomware, chamado Wanna Decryptor ou WannaCry, atingisse empresas do mundo inteiro na última  sexta-feira, derrubando parte de sua rede, algumas empresas já haviam experimentado o desabor de lidar com o problema. 

Em 2016 um hospital em Hollywood ganhou as manchetes depois que admitiu ter pago quase 17mil para recuperar arquivos críticos, incluindo dados do paciente. Segundo relatos, os criminosos destrancam os arquivos do hospital e tudo estava bem apenas 10 dias após o ataque.

Mas não há garantias de que os criminosos por trás de todas as variantes ransomware façam o mesmo. Se você pagar, você corre o risco de não receber nada em troca.

Ninguém está
completamente certo da probabilidade exata de obter seus arquivos de
volta se você optar por entregar o dinheiro (ou, mais tipicamente,
Bitcoins).

Além disso, as empresas raramente admitem pagar resgates, porque isso também admite que sua rede foi comprometida em primeiro lugar.

Ferramentas de descodificação de ransomware grátis

Normalmente, o resgate cobrado envolver várias centenas de dólares, o que é mais barato do que empregar uma empresa de recuperação de dados para tentar decifrar os arquivos. Mas antes de você pagar alguém, verifique se há uma ferramenta livre disponível, capaz de recuperar o que foi perdido.

A Kaspersky, por exemplo, tem um decifrador de ransomware que trabalha com o Coinvault e o Bitcryptor. Há outra ferramenta que funciona com arquivos criptografados com Teslacrypt .

Se você é uma vítima de Locker, então veja este tópico em Pastebin.

A primeira tarefa, então, é descobrir qual o malware exato criptografou seus arquivos e, em seguida, pesquisar  para ver se uma ferramenta de descriptografia está disponível.

Se não, verifique se você tem backups atualizados o suficiente para evitar ter que pagar o resgate.

E se você não tem backups, o conselho do FBI – incrivelmente – é ir em frente e pagá-lo. Diz que é frequentemente a maneira mais rápida e mais barata de resolver o problema, mas nem todos concordam.

Existem duas principais escolas de pensamento. A primeira é que os cibercriminosos querem tornar tão fácil quanto possível o pagamento e a obtenção da sua chave de descriptografia. Afinal, eles querem outras pessoas pagando també,. Então, o processo precisa funcionar. Assim, se voc6e seguir as instruções quando ao ver o resgate na tela e você obterá seus dados de volta. Mas isso também pode torná-lo presa fácil de outros ataques.

Mesmo que você obtenha uma chave ou alguma ferramenta para descriptografar seus arquivos, ainda asssim você não estará seguro. Os criminosos ainda podem ter acesso à sua máquina e mantê-la para solitação de um novo resgate.

Aqueles que aconselhariam você a não pagar também alertaram contra crenças como o caso do hospital de Hollywood, já que os criminosos irão muito longe para postar falsos depoimentos sobre como descifrar arquivos com sucesso para persuadir as vítimas a pagarem.

Como proteger contra ransomware

Se você estiver lendo isso tendo sofrido um ataque ransomware, o seguinte conselho provavelmente vem tarde demais. Mas se você não tiver, há várias coisas que você deve fazer:

1 – Fazer backups regulares de todos e qualquer arquivo que você não pode perder. Não assuma que os backups em nuvem ou o armazenamento em nuvem são imunes a ransomware: muitos serviços sincronizam arquivos com aqueles no seu disco rígido e poderiam sobrescrever arquivos não criptografados por outros, mais novos, criptografados. O melhor plano é fazer vários backups que incluem cópias em discos rígidos ou em qualquer mídia que não esteja conectada a um computador ou à Internet. Um disco rígido USB portátil é o ideal.

2 – Mantenha o seu antivírus e software de segurança da Internet atualizado e certifique-se de que você está usando o software que pode proteger contra todos os tipos de malware, incluindo ransomware. Leia o PC Advisor’s up-to-date independente Melhores análises antivírus .

3 – Seja cada vez mais vigilante sobre quais anexos de e-mail você abre e links que você clica. Ransomware geralmente depende de vulnerabilidades humanas, em vez de apenas fraquezas no software de segurança. Mesmo que um e-mail ou anexo seja de uma pessoa conhecida, ou do seu provedor de serviços, verifique se ele é genuíno. Em caso de dúvida, não abra o e-mail, muito menos abra um anexo ou clique em um link que supostamente o levará a uma página onde você pode inserir seus dados bancários.

Veja também pode ler: Como se proteger de CryptoLocker, GoZeus e outros ransomware.

Para obter mais informações sobre os golpes mais recentes, consulte Como evitar ser enganado.