Vou começar este primeiro post com uma pergunta.

Você tem backup? Qual a última vez que copiou seus arquivos? Proteja-se de ransomware e preserve seus dados!

Você sabe o que é ransomware?

Ransomware é um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate (ransom) para restabelecer o acesso ao usuário. O pagamento do resgate geralmente é feito via bitcoins, moeda digital que inviabiliza a identificação do criminoso.

Existem dois tipos de ransomware:
Ransomware Locker: impede que você acesse o equipamento infectado.
Ransomware Crypto: impede que você acesse aos dados armazenados no equipamento infectado, geralmente usando criptografia. Além de infectar o equipamento o ransomware também costuma buscar outros dispositivos conectados, locais ou em rede, e criptografá-los também.

Como devo me proteger de ransomware?

Para se proteger de ransomware você deve tomar os mesmos cuidados que toma para evitar os outros códigos maliciosos, como ter um antivírus instalado e ser cuidadoso ao clicar em links ou abrir arquivos principalmente os que se originam por email. Fazer backups regularmente também é essencial para proteger os seus dados pois, se seu equipamento for infectado, a única garantia de que você conseguirá acessá-los novamente é possuir backups atualizados. O pagamento do resgate não garante que você conseguirá restabelecer o acesso aos dados.

Ao longo dos últimos anos atendi clientes que tiveram problema com ransomware, tive a oportunidade de ter experiencia com vários cenários:

1 - Cliente já chegou infectado, onde o cliente decidiu realizar o pagamento e teve as chaves de acesso para descriptografas os arquivos.
2 - Cliente já chegou infectado, onde o cliente decidiu realizar o pagamento e após feito a transferência não obteve mais resposta.
3 - Cliente infectou mas havia backup em nuvem isolado da rede interna onde obteve sucesso na restauração.


Fonte: cert.br