Você precisa de um software anti-ransomware para o seu PC?

Ao contrário de outros tipos de malware, você não pode simplesmente limpar o ransomware e continuar com o seu dia. Um vírus comum não destruirá todos os seus dados e backups. É por isso que o ransomware é um perigo para o qual você precisa se preparar com antecedência.

“Se você não estivesse executando a proteção de ransomware”, disse Adam Kujawa, diretor de Malwarebytes Labs. “Se você não protegeu seus backups com antecedência, então realmente está sem sorte.”

Você está em risco?

Claro, um ataque de ransomware pode ser ruim, mas nem todos os perigos carregam o mesmo nível de risco. Por exemplo, um ataque de asteróide assassino é um perigo conhecido. Devemos gastar trilhões de dólares construindo uma defesa contra uma ameaça que ocorre apenas uma vez a cada 100 milhões de anos? Não necessariamente, porque o risco de impacto real é muito baixo. Portanto, quando se trata de ransomware, você deve considerar qual é o seu nível de risco de perda permanente de dados.

Parte da sua avaliação de risco é considerar o quão preparado você está para um ataque. Existem várias coisas que você pode fazer para tornar seus dados relativamente seguros. Como o ransomware pode e irá criptografar todos os arquivos que encontrar no seu PC ou em uma rede conectada, escolha uma solução de backup que não torne seus arquivos facilmente acessíveis.

Uma dessas soluções é “abrir espaço para o ar” em sua unidade de backup, o que significa que ela não está conectada ao PC ou à rede constantemente. Outra opção é uma ferramenta de backup que usa controle de versão, para que você possa restaurar versões de seus arquivos anteriores a qualquer catástrofe. Se você tiver um backup seguro e isolado, um ataque de ransomware pode ser inconveniente, mas você pode eliminá-lo sem muita dificuldade.

Combinado com as precauções de senso comum, como não clicar em links nos quais você não confia, tudo isso é uma higiene de computador bastante normal. Existem também algumas maneiras fáceis de adicionar proteção contra ransomware ao seu PC sem instalar outro programa de segurança. Seu pacote antivírus existente pode já oferecer alguma proteção. Por exemplo, se você usar o Windows Defender, o antivírus padrão do Windows 10, ele tem alguma proteção contra ransomware embutida, mas está desativado por padrão.

Se você habilitar a proteção de ransomware “Acesso Controlado à Pasta” do Windows Defender, o software protegerá as pastas comuns, como Documentos e Imagens, de alterações não autorizadas. Se um aplicativo de ransomware não puder acessar sua pasta Documentos, ele não poderá criptografar seus arquivos – jogo, jogo, correspondência! Existem também aplicativos gratuitos, como o da Trend Micro RansomBuster, que funcionam da mesma maneira.

Infelizmente, essa abordagem não é infalível e pode ser irritante na prática. Muitos programas precisam acessar legitimamente suas pastas de documentos de forma rotineira, portanto, pode ser necessário preencher vários popups de permissão.

Ransomware ainda é uma ameaça séria

Alguns especialistas acham que o calor não está nos computadores domésticos. Os criminosos tendem a concentrar seus esforços nas vítimas com bolsos fundos. O Relatório de Segurança Cibernética 2020 da Check Point, recém-publicado, concorda com essa avaliação:

“Em 2019, vimos uma escalada de explorações sofisticadas e direcionadas de ransomware. Indústrias específicas foram fortemente vitimadas, incluindo o governo estadual e local e organizações de saúde ”.

As manchetes em 2019 estavam cheias de histórias sobre esses ataques, incluindo ataques bem-sucedidos a mais de 70 governos estaduais e locais. Se você não é um banco ou governo municipal, pode ter menos com que se preocupar com o ransomware em 2020 do que há vários anos, já que os ataques de ransomware atuais são mais direcionados.

Além disso, um estudo de 2019 sobre tendências de ransomware por RecordedFuture observou que o número geral de campanhas de ransomware pode estar subindo constantemente, mas “a verdade é que a maioria dessas campanhas são ineficazes e morrem rapidamente”.

Esta é uma boa notícia para o seu computador doméstico – especialmente se você não quiser executar outro aplicativo de segurança cibernética. No entanto, ainda não estamos fora de perigo.

“É fácil chegar à conclusão de que o ransomware não é mais um problema para os consumidores”, disse Kujawa. “Mas sabemos, apenas com base na história, que os crimes cibernéticos, as táticas são cíclicas. Eles voltam. Talvez veremos algo que utiliza alguma técnica desenvolvida para atacar empresas e seja adotado pelo lado do consumidor. Talvez um novo exploit seja disponibilizado ou uma tática para infecção que dê um melhor retorno sobre o investimento para os cibercriminosos irem atrás dos consumidores novamente. ”

Jonny Pelter, CEO da SimpleCyberLife.com, concorda.

“O volume de ataques de ransomware começou a se estabilizar, mas o nível de ataques ainda é alto.”

Isso é verdade. O Atitude de Segurança Global da CrowdStrike 2019 Pesquisa documentaram que o número de vítimas que pagaram resgates de ataque no ano passado foi o dobro de 2018.

“Naturalmente, isso só tornará o desenvolvimento e a distribuição de ransomware por cibercriminosos muito mais lucrativos”, disse Pelter. “Infelizmente, temo que estejamos entrando em um período de complacência. À medida que os ataques de ransomware saem da mídia convencional, as pessoas interpretam isso erroneamente como um número decrescente de ataques de ransomware, o que está longe da realidade, infelizmente. ”

Software de prevenção de ransomware

O

Tudo isso significa que você pode estar relativamente seguro a curto prazo, mas ainda é uma boa ideia se proteger com algum software de prevenção de ransomware. Embora os computadores domésticos tenham ficado relativamente indefesos por vários anos, agora existem muitos pacotes anti-ransomware que você pode escolher – gratuitos e pagos.

Mesmo os pacotes de antivírus padrão agora oferecem rotineiramente algum nível de proteção anti-ransomware. No entanto, muitos desses (e a maioria dos pacotes gratuitos) contam com a mesma tecnologia que os programas antivírus tradicionais. Eles detectam as assinaturas de software conhecido para reconhecer malware. A desvantagem dessa abordagem, claro, é que ela o deixa vulnerável a infecções de dia zero.

Em contraste, a maioria dos pacotes de ransomware independentes, como Proteção Acronis Ransomware, Check Point ZoneAlarm Anti-Ransomware, e Malwarebytes Anti-Ransomware Beta, detecte malware por seu comportamento. Esses programas monitoram a atividade de aplicativos e processos de quarentena que realizam ações suspeitas, como gerar uma chave de criptografia ou começar a criptografar arquivos. Isso torna esses programas muito mais eficazes em interromper o ransomware em seu caminho, seja um malware conhecido, uma ameaça totalmente nova ou um malware híbrido (tanto um vírus quanto um ransomware). E sim, isso é uma coisa nova para se preocupar.

“Estamos vendo mais famílias de malware adotando recursos de ransomware”, disse Kujawa. “Onde antes ele poderia apenas ter roubado algumas informações, agora, uma vez que fizer isso, ele pode resgatar seu sistema e pedir dinheiro a você.”

Seja qual for o método que você escolher para proteger seu PC e dados, lembre-se: Quando se trata de ransomware, a prevenção e a preparação são essenciais.

E o problema provavelmente só vai piorar. Como Kujawa lamentou:

“Ransomware é o pesadelo da minha carreira.”