Home » Consumer Support » Ransomware: Como proteger o PC contra ataques de ransomware

Ransomware: Como proteger o PC contra ataques de ransomware

Ransomware é um tipo de malware que infecta e bloqueia um computador até que o usuário pague uma taxa para recuperar o acesso aos dados. Ele pode entrar no sistema por meio de um arquivo baixado mal-intencionado, uma vulnerabilidade em um serviço de rede ou até mesmo uma mensagem de texto. Alguns dos exemplos mais notáveis ​​de ransomware são CryptoLocker, CryptoWall, WannaCry e Petya.

Normalmente, o ransomware criptografa arquivos locais usando um par de chaves gerado aleatoriamente que está associado ao computador infectado. Enquanto a chave pública é copiada no computador infectado, a chave privada só pode ser obtida pagando por ela dentro de um período de tempo alocado. Se o pagamento não for entregue, a chave privada corre o risco de ser excluída, não deixando nenhum método de descriptografia possível para recuperar os arquivos bloqueados.

 

Como se proteger de ransomware

Devido às limitações da tecnologia que impedem os usuários de recuperar a chave de descriptografia sem pagar o resgate, a melhor maneira de se proteger contra os efeitos do ransomware é não ser infectado. A infecção de ransomware pode ser limitada e, às vezes, evitada com algumas práticas recomendadas:

 

1. Use um antivírus atualizado

Use uma solução anti-malware com módulos anti-exploit, anti-malware e anti-spam que são constantemente atualizados e capazes de realizar varreduras ativas. Certifique-se de não substituir as configurações ideais e de atualizá-las diariamente.

 

2. Agende backups de arquivos

Faça backup regularmente de seus arquivos na nuvem ou localmente para que os dados possam ser recuperados em caso de criptografia. Os backups não devem ser armazenados em uma partição diferente do PC, mas em um disco rígido externo conectado ao PC apenas durante o backup.

 

3. Mantenha o Windows atualizado

Mantenha o sistema operacional Windows e o software vulnerável - especialmente o navegador e os plug-ins do navegador - atualizados com os patches de segurança mais recentes. Os kits de exploração usam vulnerabilidades nesses componentes para instalar malware automaticamente.

 

4. Mantenha o UAC ativado

O UAC (Controle de Conta de Usuário) notifica você quando alterações serão feitas em seu computador que requerem permissão de nível de administrador. Mantenha o UAC habilitado para diminuir ou bloquear o impacto do malware.

 

5. Siga as práticas seguras de internet

Siga as práticas seguras da Internet. Não visite sites questionáveis, não clique em links nem abra anexos de e-mails de fontes incertas. Evite baixar aplicativos de sites desconhecidos - instale apenas softwares de fontes confiáveis. Não forneça informações de identificação pessoal em salas de bate-papo públicas ou fóruns.

 

6. Habilite bloqueadores de anúncios

Habilite o bloqueio de anúncios e extensões de privacidade (como AdBlock Plus) para reduzir os anúncios maliciosos. Aumente sua proteção online ajustando as configurações de segurança do seu navegador. Como alternativa, você pode querer considerar uma extensão de navegador que bloqueia JavaScript (como NoScript).

 

7. Use filtros anti-spam

Implemente e use um filtro anti-spam para reduzir o número de e-mails de spam infectados que chegam à sua caixa de entrada.

 

8. Desative o Flash

Quando possível, virtualize ou desative completamente o Adobe Flash, já que esse plugin tem sido usado repetidamente como um vetor de infecção.

 

9. Ative as políticas de restrição de software

Se o seu computador executa uma edição do Windows Professional ou Windows Server ou se você for um administrador de sistema na equipe de TI da empresa, habilite as políticas de restrição de software. Imponha objetos de política de grupo no registro para bloquear executáveis ​​de locais específicos.

Isso só pode ser obtido ao executar uma edição do Windows Professional ou do Windows Server. A opção Políticas de restrição de software pode ser encontrada no editor de política de segurança local. Depois de clicar no botão Novas Políticas de Restrição de Software em Regras Adicionais, as seguintes Regras de Caminho devem ser usadas com o nível de Segurança Não Permitido:

• "%username%\\Appdata\\Roaming\\*.exe"
• "%appdata%\Microsoft\Windows\Start Menu\Programs\Startup\\.*exe"
• C:\\\*.exe
• "%temp%\\*.exe"
• "%userprofile%\\Start Menu\\Programs\\Startup\\*.exe”
• "%userprofile%\\*.exe”
• "%username%\\Appdata\\*.exe”
• "%username%\\Appdata\\Local\\*.exe”
• "%username%\\Application Data\\*.exe”
• "%username%\\Application Data\\Microsoft\\*.exe”
• "%username%\\Local Settings\\Application Data\\*.exe”

Uma política de segurança local pode impedir o ransomware

Related Articles

Este artigo foi útil?
No votes yet.
Please wait...

    Sorry about that

    How can we improve it?

    For any issues with Bitdefender you can always contact us using this form

    Popular tutorial videos icon

    Vídeos tutoriais populares