O software anti-ransomware é necessário em um PC com Windows 10?

Os aplicativos de segurança chegaram tão longe em termos de lidar com ameaças. Um antivírus sólido pode parar a maioria dos programas maliciosos em suas trilhas ou agir contra eles depois que eles chegam aos computadores. Infelizmente, as coisas são consideravelmente diferentes para uma classe específica de malware conhecida como ransomware. Se o seu computador for vítima de um ataque de ransomware, é provável que você não consiga remover o programa malicioso e corrigir as coisas.

Ransomware é simplesmente qualquer forma de malware que criptografa arquivos em um computador comprometido e, em seguida, solicita que suas vítimas paguem algum dinheiro (resgate) para recuperar o acesso aos seus próprios dados. Como você pode esperar com acordos propostos por agentes mal-intencionados, não há garantia de que os invasores descriptografarão os dados após receberem o resgate. Portanto, você fica com um curso de ação: você deve fazer todo o possível para garantir que seu PC nunca seja vítima de ransomware.

Como se manter protegido contra ataques de ransomware

A maioria das dicas aqui corresponde a uma higiene de computador bastante padrão (ou recomendações de segurança).

1. Não clique em links desconhecidos ou não verificados:

Você nunca deve clicar em links em e-mails de spam ou URLs em mensagens de remetentes desconhecidos. Mesmo que o site no link pareça familiar, você deve ignorá-lo. Seu computador pode ser infectado se você clicar em um link malicioso que força seu navegador a baixar ou carregar coisas.

2. Não abra anexos de e-mail suspeitos:

Se você receber um e-mail de um endereço que não conhece (ou reconhece), deve descartar ou ignorar o e-mail. Você nunca deve clicar em nenhum anexo no e-mail. Os anexos de e-mail são outro meio pelo qual o ransomware chega aos computadores.

O ideal é que você sempre observe o endereço do remetente (quando receber um e-mail) e verifique-o cuidadosamente para confirmar se o endereço de e-mail está correto. Em caso de dúvida, você fará bem em entrar em contato com a pessoa – que você acha que lhe enviou o e-mail – e perguntar a ela sobre isso.

3. Baixe apenas arquivos de sites confiáveis:

Você deve evitar baixar software ou arquivos de mídia de sites desconhecidos ou obscuros. Dessa forma, você reduz as chances de o ransomware incorporado em arquivos ou aplicativos de aparência normal acabar no seu computador.

Se você deseja baixar algo, deve acessar sites verificados ou confiáveis. Se você deseja baixar um aplicativo, é melhor obtê-lo na Microsoft Store ou pode acessar a página oficial do aplicativo (depois de pesquisá-lo no Google). É provável que você encontre marcadores de confiança nos sites mais respeitáveis.

Você pode examinar o endereço do site para confirmar se ele usa HTTPS em vez de HTTP. Um símbolo de escudo ou cadeado (ao redor da barra de endereço) é o ícone padrão usado para mostrar sites seguros em navegadores da web.

4. Não forneça seus dados pessoais:

Se você receber uma ligação, SMS ou e-mail de uma fonte não confiável ou desconhecida que solicite informações pessoais, você deve recusar. Alguns cibercriminosos tentam obter dados pessoais (de vítimas em potencial) com antecedência enquanto planejam seus ataques. Em seguida, eles usam as informações fornecidas em e-mails de phishing para atingir as pessoas envolvidas.

Se você permitir que os invasores aprendam o suficiente sobre você, estará dando a eles oportunidades de ter sucesso com seus planos contra você. Eles podem se disfarçar para aparecer como pessoas em quem você confia enquanto solicitam que você abra anexos ou links infectados. Basicamente, quanto mais informações os cibercriminosos tiverem sobre você, mais convincente será sua armadilha.

Se você for contatado por uma organização – como uma empresa regular ou mesmo um órgão do governo – pedindo informações, fará bem em ignorar o pedido. Você deve então fazer o que for necessário para entrar em contato com a organização por conta própria (e não por meio de sites ou números ou qualquer coisa no corpo da mensagem). Você deve verificar se a solicitação de informações é genuína e agir de acordo.

5. Evite usar USBs desconhecidos ou estrangeiros:

Você não deve inserir dispositivos USB de fontes desconhecidas em seu computador. Caso contrário, você sempre correrá o risco de conectar um dispositivo de armazenamento que foi infectado com ransomware. Alguns relatórios indicam que os cibercriminosos injetam malware em pen drives e os deixam em locais públicos para permitir que as pessoas os encontrem e os usem.

6. Sempre instale atualizações para seus programas e sistemas operacionais:

Quase sempre há vulnerabilidades em aplicativos e sistemas operacionais porque o software ou o código usado neles não é perfeito. A chave para você se manter seguro está em estar à frente dos invasores, sempre instalando atualizações, que normalmente contêm correções e patches para fechar as brechas de segurança.

Os cibercriminosos terão dificuldade em tirar proveito das vulnerabilidades em seus programas ou sistemas operacionais se essas vulnerabilidades não existirem. Por outro lado, se você se recusar a instalar atualizações – o que significa que você acaba usando versões antigas ou obsoletas de aplicativos e iterações de SO – você está deixando a porta aberta para explorações de malware.

7. Evite usar WIFI público; Use uma VPN – se você precisar usar WIFI público:

Seu computador geralmente fica mais vulnerável a ataques quando você usa WIFI público por qualquer motivo. Idealmente, você nunca deve usar WIFI público para interações confidenciais ou transações confidenciais. Se você precisar usar um WIFI público, é melhor conectar seu PC a uma VPN antes de navegar na web.

8. Instale um bom utilitário de proteção:

Não há muito o que fazer para evitar ameaças (por conta própria) ou proteger seu PC contra ataques maliciosos. Você não pode fazer tudo sozinho. Você sempre precisará de um utilitário de proteção projetado especificamente para impedir a entrada de todas as formas de programas maliciosos – já que o ransomware dificilmente é a única forma de malware que pode causar problemas para você.

Recomendamos que você obtenha o Auslogics Anti-Malware. Você pode instalar este excelente aplicativo de segurança para melhorar as defesas do seu sistema, independentemente do nível atual. Nossa recomendação anterior de manter todos os programas atualizados também se aplica aqui. Você fará bem em baixar e instalar atualizações para seu aplicativo de segurança regularmente para garantir que ele tenha todas as ferramentas e funções mais recentes para fazer seu trabalho.

9. Faça backup dos seus dados:

Com um backup instalado, se o seu computador for vítima de um ataque de ransomware, você não perderá muito. O backup não deve ser conectado ou vinculado ao seu computador de forma alguma.

Você pode armazenar seu backup em uma unidade externa, por exemplo – mas nunca deve deixar essa unidade externa conectada ao seu computador quando não estiver em uso. Se a unidade externa permanecer conectada ao seu PC quando o ransomware assumir o controle, os dados armazenados nela (provavelmente) também serão criptografados – e esse é um resultado terrível para você.

Você pode preferir armazenar seus dados em um sistema de armazenamento em nuvem ou unidade online. Essas mídias podem permitir que você reverta para versões antigas ou anteriores de seus arquivos. Portanto, se o ransomware criptografar seus dados, você poderá forçar o retorno às versões não criptografadas dos arquivos usando o serviço de armazenamento em nuvem.

10. Não pague o resgate:

Nosso conselho aqui é desnecessário. Se você for vítima de um ataque de ransomware, nunca deverá pagar o resgate exigido pelos cibercriminosos que criptografaram seus próprios dados.

Você deve considerar sua experiência em uma situação de refém na vida real, onde é melhor não negociar com pessoas que roubaram de você ou procuram prejudicá-lo. Mais importante, o pagamento do resgate nem garante que você receberá seus dados de volta, então por que você deve pagar? Você já perdeu seus dados. Você também quer perder dinheiro?

Se alguma coisa, pagar o resgate e ceder às demandas feitas pelos cibercriminosos incentiva e permite esse tipo de crime. Em outras palavras, quanto mais pessoas pagam resgates, mais os invasores trabalham para realizar ataques de ransomware. Você não deve ceder a eles.

Como escolher um aplicativo anti-ransomware para Windows 10

Considerando os eventos que examinamos neste guia, você pode estar pensando: 'O que é um bom software anti-ransomware para PCs?' Você provavelmente está procurando proteger seu computador com algum software projetado especificamente para evitar ransomware. Bem, talvez você nem precise obter esse programa.

A maioria dos antivírus ou aplicativos antimalware já oferece proteção anti-ransomware relativamente sólida. No entanto, a maioria dessas soluções de segurança tende a empregar a mesma tecnologia encontrada em utilitários de proteção tradicionais. Eles normalmente tentam detectar as assinaturas ou comportamentos de software conhecido para identificar malware. Bem, essa abordagem tem uma desvantagem – ela deixa seu computador aberto a ataques de dia zero.

Os ataques de dia zero são caracterizados por vulnerabilidades conhecidas pelos fornecedores de software, mas que ainda precisam ser corrigidas ou fechadas. Os cibercriminosos normalmente exploram essas vulnerabilidades para aumentar seus meios. Se houver alguma vantagem significativa em você optar por um utilitário de ransomware autônomo, será a capacidade de detectar infecções de dia zero.

Um bom número de utilitários de ransomware autônomos são capazes de detectar malware por seu comportamento. Eles fazem isso monitorando as atividades dos aplicativos e trabalhando para colocar em quarentena os processos que executam operações suspeitas, como a geração de uma chave de criptografia ou o início de uma tarefa para criptografar arquivos. Bem, talvez agora você entenda por que esses aplicativos são hábeis em parar o ransomware em suas trilhas.

Você pode aproveitar o recurso de acesso à pasta controlada, que foi introduzido recentemente no Windows. Você pode habilitar esta função e configurá-la para proteger pastas específicas – como Documentos e Imagens – de alterações não autorizadas (ransomware). Se o seu computador se recusar a permitir que o ransomware acesse ou modifique itens em sua pasta Documentos, por exemplo, o ransomware não poderá criptografar arquivos. Em outras palavras, seus arquivos permanecem seguros nos locais protegidos.

Bem, independentemente do método que você escolher para proteger seu computador ou dados, você sempre fará bem em lembrar que prevenção e preparação são coisas críticas na vida – especialmente quando se trata de ataques de ransomware.

A propósito, seu computador geralmente é mais vulnerável a ataques quando você usa WIFI público por qualquer motivo. Idealmente, você nunca deve usar WIFI público para interações confidenciais ou transações confidenciais. Se você precisar usar um WIFI público, é melhor conectar seu PC a uma VPN antes de navegar na web.