O Brasil está em segundo lugar no ranking de países mais afetados por Ransomware. Com essa ameaça presente, devemos tomar algumas medidas de prevenção contra ataques desse tipo de malware.
Faça backup regularmente
Ter backup programados e frequentes é uma das defesas mais efetivas contra o Ransomware. Se todos seus dados puderem ser restaurados através de uma rotina de backup consistente, provavelmente não será necessário pagar pelo resgate.
Faça atualizações de seus softwares
Mantenha seu sistema, softwares e firewalls sempre atualizados. Uma das formas de ataque Ransomware é através da exploração de falhas na segurança de softwares desatualizados. Manter softwares atualizados significa também aplicar os “patches” de segurança lançado pelos respectivos desenvolvedores para tornar o software mais seguro contra ameaças conhecidas. Essa tarefa geralmente é de responsabilidade dos técnicos de TI da empresa. Em caso de computadores de uso doméstico, procure tutoriais sobre o assunto ou um técnico de sua confiança para realizar essas verificações/atualizações.
Oriente sua equipe de funcionários a não responder e-mails ou mensagens de texto desconhecidas ou fora do padrão, e que não devem fornecer informações pessoais. Os phishers podem tentar convencer os funcionários a instalar malware ou obter informações, alegando que são do departamento de TI. Além disso, eles devem ser capazes de identificar e-mails de phishing.
Tenha uma política de acesso bem definida
Faça restrições de acesso, credencial, relatórios, acompanhamento, limitações e práticas de segurança que devem ser aplicadas aos funcionários com dispositivos que contenham arquivos da empresa. Eles também devem ter limitações e restrições de segurança para dispositivos conectados a rede da empresa que podem se tornar vulneráveis ou infectados. Relatórios e acompanhamento adequados também devem ser implementados.
Proteja-se contra phishing e malware
Proteção contra phishing e malware nos e-mails devem ser realizada não só por programas de antivírus mas também pela sua atenção ao conteúdo, remetente e até o destinatário. Além disso, é preciso ter atenção ao nome do e-mail remetente, nomes de funcionários e e-mails não autenticados.
O Ransomware pode ser devastador para os dados de um indivíduo ou servidores de uma organização. Qualquer pessoa com dados importantes armazenados em seu computador está em risco. A recuperação pode ser difícil e pode exigir os serviços de um especialista em recuperação de dados.
No entanto, uma vez que um volume de armazenamento seja infectado, a recuperação das informações pode ser impossível mesmo para especialistas, além de não existir nenhuma garantia que os dados serão recuperados mesmo após pagamento do resgate.