A empresa de segurança ESET divulgou hoje uma lista que ajuda os usuários a evitarem o chamado ‘ransomware’ ('sequestro virtual' do smartphone), que tem se tornado cada vez mais comum. Geralmente, o ataque restringe o acesso ao sistema infetado e cobra um valor de “resgate”.
Fazer backup periódico dos dados
Como o Cryptolocker, um tipo ransomware, também criptografa arquivos em unidades de rede mapeadas, é importante que usuário tenha todos os seus dados assegurados caso acabe perdendo as informações de sua máquina.
Mostrar as extensões ocultas dos arquivos
É comum que o Cryptolocker se apresente como um arquivo com dupla extensão, como por exemplo, “PDF.EXE”. Para evitar isso, é melhor que a função esteja ligada para as extensões dos arquivos sejam exibidas.
Filtrar os arquivos .EXE de correio eletrônico
Se o seu sistema tem uma ferramenta que lhe permite filtrar anexos por extensão, é útil configurá-lo para rejeitar e-mails que tenham arquivos "EXE" ou extensão dupla.
Use o kit para prevenir Cryptolocker
O kit de prevenção de Cryptolocker desativa arquivos em execução. Além disso, ele faz com que os executáveis não executem função a partir do diretório Temp de diversos utilitários.
Desativar RDP
O malware Cryptolocker/Filecoder acessa as máquinas mediante o Protocolo de escritório remoto. Se não for preciso usar o protocolo RDP, é recomendado desabilitá-lo para proteger a máquina de Filecoder e outros exploits RDP.
Mantenha o software do equipamento sempre atualizado
Manter o software em dia reduz a possibilidade de se afetado por um rasomware e outros malwares.
Use um software de segurança confiável
Tenha sempre um software antivírus confiável e preferencialmente configurado por senha. É recomendado também ter duas camadas de proteção.
Desligue o Wi-Fi ou remova o cabo de energia imediatamente
Se um arquivo que pode ser um ransomware é executado, mas o resgate não é oferecido, você pode parar a comunicação com o servidor antes de terminar a criptografia dos arquivos, também é importante desligar o computador imediatamente direto pelo cabo de energia.
Use o recurso Restauração do sistema para reverter a um estado sem infecção
Se "System Restore" está habilitado no seu computador com Windows, é possível voltar à configuração sem os dados infetados.
