O que você precisa saber sobre ransomware

Esse artigo é para pessoas que nunca ouviram falar de ransomware ou já, mas não prestaram muita atenção. Explicaremos de maneira prática e de modo que qualquer um entenda o que é ransomware. Ao longo do caminho, explicaremos o porquê de até o usuário mais cuidadoso precisar temer os ransomware, e como tomar as medidas necessárias para se proteger.

O que é um ransomware?É um tipo de malware que recebeu muitas melhorias, se tornando extremamente comum. Possui duas variedades principais: cryptors e blockers.

Os cryptors bloqueiam dados valiosos, incluindo documentos, fotos, saves de jogos, bases de dados, entre outras coisas. Uma vez encriptados, os arquivos não podem ser abertos e os usuários não podem acessá-los. Os criminosos por trás do ataque exigem resgate (em média de 300 dólares) pela senha para restauração de acesso.

Os blockers recebem esse nome por restringirem o acesso dos usuários aos dispositivos infectados, levando ao bloqueio não só dos arquivos, mas do sistema todo. O resgate de um blocker normalmente não é tão alto quanto o de um cryptor.

Porque você precisa saber sobre ransomwarePrimeiro, programas de ransomware são abundantes e proeminentes. Eles tem por alvo todos os sistemas operacionais, como Windows, Mac OS X, Linux e Android -podem afetar computadores e dispositivos mobile. A maioria dos programas tem por alvo Windows e Android.

Também é bem fácil ser infectado. De forma mais comum, ransomwares se infiltram em computadores quando o usuário abre um anexo malicioso, clica em um link suspeito ou instala aplicativos de lojas terceiras. Contudo, podem vir de sites legítimos também: recentemente, por exemplo, cibercriminosos utilizaram redes de propaganda para infectar usuários com malware.

Infelizmente, é bem fácil enganar usuários conduzindo-os a pensar que estão abrindo ou baixando algo importante – como uma carta de um banco ou um instalador de programa essencial – quando na verdade, estão infectando seus dispositivos com ransomware.

Discute-se que a dificuldade principal é que remover o malware não resolve o problema. Um bom programa antivírus e até certas utilidades de foco específico conseguem removê-los eficientemente. Mas se o malware criptografar seus arquivos, você tem de decodificar para obter o acesso novamente.

Além disso, pagar o resgate é problemático em vários níveis. Primeiro, talvez você não tenha esse dinheiro. Segundo, pagar o resgate motiva cibercriminosos a continuarem seus ataques. Terceiro, e talvez o mais importante, você nunca tem certeza se pagar de fato resolverá o problema. De acordo com nossa pesquisa, 20% das vítimas que pagaram o resgate nunca receberam seus arquivos de volta. O que não deve ser encarado como surpresa, apenas criminosos agindo como tal.

View image on Twitter

 Follow

Kaspersky Brasil 

✔@Kasperskybrasil

10 Dicas para se proteger do sequestro digital | http://ow.ly/4xAt3071khn  #ransomware

10:01 AM - 12 Dec 2016

 
•  33 Retweets
 
•  44 likes

Como desbloquear arquivosCaso um ransomware consiga se esgueirar em seu sistema e criptografar seus arquivos, você não poderá desbloqueá-los por si só. Essencialmente, você tem duas opções. Você pode capitular e pagar o resgate -o que, pela razão acima, não recomendamos.

A melhor opção é visitar o noransom.kaspersky.com e ver se temos um decriptor que possa desbloquear seus arquivos. Nossas ferramentas de desbloqueio são gratuitas, mesmo que ainda não tenhamos as ferramentas para todo e qualquer cripto-ransomware.

Dito isso, você não precisa esperar até que algo ruim aconteça, então vá em frente e tome medidas preventivas.

Como se proteger1. Não abra anexos de e-mails suspeitos, não visite sites pouco confiáveis, e não baixe programas de qualquer site que não seja do desenvolvedor oficial e de lojas igualmente legítimas. Informe-se sobre mensagens de phishing, e não clique em seus links.

2. Faça backups regulares. Se seus arquivos forem armazenados tanto no PC quanto em mídias externas ou na nuvem, você simplesmente pode usar seu antivírus para remover o ransomware e restaurar seus arquivos das cópias de backup.

3. Instale um bom programa de antivírus. Dê uma olhada no Kaspersky Internet Security que possui a função “System Watcher”, garantindo proteção essencial contra esses vírus. Inclusive, em teste recente de entidade independentes, o KIS2017 combateu 100% dos ransomwares de teste utilizados.

Há poucas semanas, falamos de forma mais detalhada sobre os tipos de ransomware, sua natureza e origens. Agora que você já conhece as bases, dê uma olhada nesse artigo para informações mais detalhadas, além de diversas dicas sobre como se proteger. Continue ligado nas nossas notícias e acompanhe as novidades sobre esse tema!

fonte https://blog.kaspersky.com.br/ransomware-for-dummies/6790/

Dicas de segurança na internet

Introdução

Quando você sai de casa, provavelmente toma cuidados para se proteger de assaltos e outros perigos existentes nas ruas. Na internet, é igualmente importante colocar em prática alguns procedimentos de segurança, pois fraudes, espionagem e roubo de arquivos ou senhas são apenas alguns dos problemas que as pessoas podem enfrentar nesse meio.

É para ajudá-lo a lidar com os perigos on-line que o InfoWester apresenta a seguir algumas dicas de segurança. Todas são simples, portanto, você não terá dificuldades para colocá-las em prática no seu dia a dia.

1. Saia clicando em "Logout", "Sair" ou equivalente

Ao acessar seu e-mail, sua conta em uma loja on-lne, seu perfil no Facebook, seu internet banking ou qualquer outro serviço que exige nome de usuário e senha, clique no botão/link de nome Logout, Logoff, Sair, Desconectar ou equivalente para sair do site. Pode parecer óbvio, mas muita gente realiza este procedimento simplesmente fechando a janela do navegador ou entrando em outro endereço a partir dali.

Agir assim não é recomendado porque o site não recebeu a instrução de encerrar seu acesso naquele momento, de forma que outra pessoa poderá reabrir a página em questão logo em seguida e acessar as suas informações. Essa dica é válida principalmente em computadores públicos — da faculdade, por exemplo.

2. Crie senhas difíceis de serem descobertas

Não utilize senhas fáceis de serem descobertas, como nome de parentes, data de aniversário, placa do carro, etc. Dê preferência a sequências que misturam letras, números e até mesmo símbolos especiais. Além disso, não use como senha uma combinação que tenha menos que seis caracteres. Também é importante não guardar suas senhas em arquivos do Word ou de qualquer outro aplicativo. Se necessitar anotar uma senha em papel (em casos extremos), destrua-o assim que decorar a sequência. Além disso, evite usar a mesma senha em vários serviços.

Além de criar senhas difíceis de serem descobertas, é essencial mudá-las periodicamente, a cada três meses, pelo menos. Isso porque, se alguém conseguir descobrir a senha do seu e-mail, por exemplo, poderá acessar as suas mensagens sem que você saiba, apenas para espioná-lo. Ao alterar sua senha, o tal espião não vai mais conseguir acessar as suas informações.

Veja mais orientações sobre senhas aqui.

3. Use navegadores atuais e renomados

Usar navegadores de internet atuais garante não só que você consiga utilizar tecnologias novas para a internet, como o HTML5, mas também conte com recursos de segurança capazes de combater perigos mais recentes, como sites falsos que se passam por páginas de banco. Além disso, navegadores atualizados geralmente contam com correções contra falhas de segurança exploradas em versões anteriores. Por isso, sempre utilize a última versão disponível do seu navegador.

Felizmente, os principais navegadores da atualidade contam com atualizações automáticas ou com alertas que avisam da disponibilização de uma nova versão. Mas, se você não tiver certeza de estar utilizando a versão mais recente, pode procurar nos menus do navegador uma opção de nome "Sobre" (ou equivalente) que normalmente fornece este tipo de informação.

4. Atualize seu antivírus e seu sistema operacional

Você certamente sabe que é importante instalar softwares de segurança em seu computador, como um antivírus. Mas, além de instalá-lo, é necessário se certificar de que o programa é atualizado constantemente, do contrário, o antivírus não "saberá" da existência de malwares novos. Praticamente todos os antivírus atuais têm atualizações automáticas definidas por padrão, mas é sempre bom verificar.

Também é importantíssimo instalar as atualizações do seu sistema operacional, inclusive em seus dispositivos móveis (tablets e smartphones). Para que você não tenha que se preocupar com isso constantemente, verifique se o seu sistema operacional possui a funcionalidade de atualização automática ativada (a maioria tem este recurso, como as versões mais recentes do Windows ou do Ubuntu Linux).

5. Muito cuidado com downloads

Se você usa programas de compartilhamento ou costuma obter arquivos de sites especializados em downloads, fique atento ao que baixar. Ao término do download, verifique se o arquivo possui alguma característica estranha, por exemplo, mais de uma extensão (como cazuza.mp3.exe), tamanho muito pequeno para o tipo do arquivo ou informações de descrição suspeitas, pois muitas pragas digitais se passam por músicas, vídeos, fotos, aplicativos e outros para enganar o usuário. Além disso, sempre examine o arquivo baixado com um antivírus.

Também tome cuidado com sites que pedem para você instalar programas para continuar a navegar ou para usufruir de algum serviço. Ainda, desconfie de ofertas de softwares "milagrosos", capazes de dobrar a velocidade de seu computador ou de melhorar a sua performance, por exemplo.

Ao obter softwares que, a princípio, são legítimos, você também deve tomar cuidado com a sua instalação: durante esse processo, o aplicativo pode deixar de maneira pré-marcada a ativação conjunta de outros programas, como barras para navegadores ou supostos aplicativos de segurança. Assim, acompanhe todas as etapas de instalação e rejeite qualquer oferta do tipo.

Programas ativados durante a instalação de um software

6. Evite o uso de softwares piratas

Jogos, aplicativos de escritório, sistemas operacionais e editores de imagens estão entre os softwares mais pirateados. Seu uso pode parecer vantajoso por causa do baixo custo, mas entre outros problemas, programas nessa condição representam perigo porque podem ser distribuídos com malwares e, muitas vezes, não contam com as atualizações de segurança que o desenvolvedor disponibiliza para as cópias originais.

7. Cuidado com links em mensagens instantâneas e redes sociais

Alguns malwares podem, mesmo que temporariamente, aproveitar que o usuário está utilizando serviços de mensagens instantâneas como WhatsApp, Telegram e Skype para emitir mensagens automáticas com links para vírus ou sites maliciosos durante uma conversa. Em situações desse tipo, é comum que a parte que recebeu a mensagem pense que a outra pessoa realmente a enviou e, assim, acaba clicando no link com a maior boa vontade.

Por conta disso, se receber um link que não estava esperando durante uma conversa, pergunte ao contato se, de fato, ele o enviou. Se a pessoa negar, não clique no link e avise-o de que seu computador ou smartphone pode estar com um malware.

Tenha atenção também em redes sociais, como Facebook e Twitter, pois um contato pode, por exemplo, recomendar um link sem perceber que o seu conteúdo é perigoso ou um aplicativo duvidoso pode fazer uma postagem sem que a pessoa tenha percebido.

8. E-mails falsos ainda são muito comuns

Recebeu um e-mail dizendo que você tem uma dívida com uma empresa de telefonia ou afirmando que um de seus documentos está ilegal? Ou, ainda, a mensagem te oferece prêmios ou fotos que comprovam uma traição? Há ali uma intimação para uma audiência judicial? O e-mail pede para você atualizar seus dados bancários? É muito provável (muito provável mesmo) que se trate de um scam, ou seja, de um e-mail falso, portanto, ignore.

E-mail falso em nome de banco

Se a mensagem contiver textos com erros ortográficos e gramaticais, fizer ofertas tentadoras ou informar um link diferente do indicado (para verificar o link verdadeiro, basta passar o cursor do mouse por cima dele, mas sem clicar), desconfie imediatamente. Na dúvida, entre em contato com a empresa ou entidade cujo nome foi envolvido no e-mail.

9. Evite acessar sites duvidosos

Muitos sites contêm em suas páginas scripts capazes de explorar falhas do navegador de internet. Outros não possuem scripts, mas tentam convencer o usuário a clicar em um link perigoso, a fazer cadastro em um serviço suspeito e assim por diante. É relativamente fácil identificar esses sites:

• Sua temática é muito apelativa, explorando conteúdo erótico, hacker ou de jogos de aposta, por exemplo;
• O site abre automaticamente várias páginas ou janelas com banners;
• Seu endereço (URL), não raramente, é complexo ou diferente do nome do site;
• O site exibe anúncios que oferecem prêmios, vantagens ou produtos gratuitos;
• Exigem download de um programa ou cadastro para finalizar determina ação.

Ao se deparar com sites com essas ou outras características suspeitas, não continue a navegação.

10. Atenção aos anexos de e-mails

Esta é uma das instruções mais antigas, mesmo assim, o e-mail ainda é uma das principais formas de disseminação de malwares. Tome cuidado ao receber mensagens que te pedem para abrir o arquivo anexado (alegando se tratar de uma foto comprometedora, por exemplo), mesmo se o e-mail tiver vindo de alguém que você conhece. Para aumentar a segurança, você pode checar o arquivo com um antivírus, mesmo quando estiver esperando recebê-lo.

11. Cuidado ao fazer compras na internet ou usar sites de bancos

Fazer compras pela internet é sinônimo de comodidade, mas somente o faça em sites de comércio eletrônico com boa reputação. Caso esteja interessado em um produto vendido em um site desconhecido, faça uma pesquisa para descobrir se existe reclamações contra a empresa. Um bom serviço para isso é o site Reclame Aqui. Veja mais dicas sobre compras on-line aqui.

Ao acessar sua conta bancária pela internet, também tenha cuidado. Evite fazê-lo em computadores públicos ou redes Wi-Fi públicas, verifique sempre se o endereço do site pertence mesmo ao serviço bancário e siga todas as normas de segurança recomendadas pelo banco. Há mais orientações nestas dicas para uso de internet banking.

12. Não responda a ameaças, provocações ou intimidações

Se você receber ameaças, provocações, intimidações ou qualquer coisa parecida pela internet, evite responder. Além de evitar mais aborrecimentos, essa prática impede que o autor obtenha informações importantes que você pode acabar revelando por causa do calor do momento. Se perceber que a ameaça é séria ou se você se sentir ofendido, mantenha uma cópia de tudo e procure orientação das autoridades legais.

13. Não revele informações importantes sobre você

Em redes sociais (Facebook, Twitter, Instagram, entre outras) ou em qualquer serviço onde um desconhecido pode acessar as suas informações, evite dar detalhes da escola ou da faculdade que você estuda, do lugar em que você trabalha e principalmente de onde você mora. Evite também disponibilizar dados ou fotos que forneçam detalhes relevante sobre você, por exemplo, imagens em que aparecem a fachada da sua casa ou a placa do seu carro.

Nunca divulgue seu número de telefone abertamente por esses meios, tampouco informe o local em que você estará nas próximas horas ou um lugar que você frequenta regularmente. Caso esses dados sejam direcionados aos seus amigos, avise-os de maneira particular, pois toda e qualquer informação relevante sobre você pode ser usada indevidamente por pessoas mal-intencionadas, inclusive para te localizar.

Saiba mais sobre privacidade na internet aqui.

14. Cuidado ao fazer cadastros on-line

Muitos sites exigem que você faça cadastro para usufruir de seus serviços, mas isso pode ser uma "cilada". Ora, se um site pede o número do seu cartão de crédito sem que você tenha intenção de comprar alguma, as chances de se tratar de uma "roubada" são grandes. Além disso, suas informações podem ser entregues a empresas que vendem assinaturas de revistas ou produtos por telefone, por exemplo. Ainda, seu e-mail pode ser inserido em listas de SPAM.

Por isso, antes de se cadastrar em sites, faça uma pesquisa na internet para verificar se aquele endereço tem registro de alguma atividade ilegal. Avalie também se você tem mesmo necessidade de usar os serviços oferecidos ali.

15. Use verificação em duas etapas

Várias empresas, como Google, Apple e Microsoft, oferecem em seus serviços a opção de verificação em duas etapas (two-factor authentication). Com ela, você deve informar um código após efetuar login, do contrário, não terá acesso ao serviço, mesmo que digite a senha corretamente.

Na maioria das empresas, o código é enviado por SMS. Assim, só você tem acesso a ele. Mas o código também pode ser emitido por dispositivos do tipo “token” (como aqueles usados por bancos) ou por aplicativos (como o Google Autenticador).

Google Autenticador

A vantagem da autenticação em duas etapas é que, caso a sua senha seja descoberta por terceiros, essa pessoa não conseguirá acessar a sua conta porque ela não tem o código de verificação. Verifique se os serviços que você usa oferecem esse recurso.

16. Redes Wi-Fi públicas podem ser perigosas

Tome muito cuidado ao acessar redes Wi-Fi públicas, especialmente aquelas que não exigem senha. Algumas podem ser "iscas" para capturar dados dos dispositivos conectados a ela. Outras podem direcionar para sites falsos. Por isso, dê preferência a redes de empresas conhecidas.

Finalizando

Se proteger no "mundo virtual" pode até ser um pouco trabalhoso, mas é importante ter uma postura defensiva para evitar ou, ao menos, minimizar transtornos. A maioria das "ciladas" on-line pode ser evitada se você se mantiver atento e disposto a praticar os devidos cuidados em seu cotidiano.

Também é importante ficar atento a quem está próximo de você, por isso, não só pratique os cuidados de segurança na internet, como também oriente parentes e amigos.

Caso queira ir mais a fundo no assunto, o InfoWester disponibiliza outras matérias sobre segurança:

• Como evitar fraudes com contas bancárias e cartões de crédito pela internet;
• Como criar senhas seguras;
• Vírus de computador e outros malwares: o que são e como agem;
• Hoax: os perigos dos boatos na internet;
• O que é Phishing Scam e como evitá-lo?;
• Dicas para compras na internet;
• Como manter a sua privacidade na internet.

Saiba como evitar que roubem seus dados na internet

O phishing é uma técnica de fraude eletrônica que tem a intenção de roubar dados pessoais ou de instalar um programa, um malware (abreviação de "malicious software", ou software malicioso, em português), com a mesma finalidade. Essa coleta de dados pode incluir os seus contatos que, invariavelmente, serão alvos do mesmo truque.

A origem do nome, que vem de pescaria em inglês, faz jus ao modo como cibercriminosos empregam esse método. O phishing usa uma isca, que pode chegar por e-mail, SMS, redes sociais ou apps de mensagem. Se tudo parecer perfeito, muitos colocarão a boca no anzol.

Para reconhecer mensagens de phishing é necessário ficar atento a alguns sinais maliciosos. A prática normalmente usa o nome de uma instituição verdadeira (1), uma ameaça ou uma promessa (2) e um link ou anexo (3).

     

A instituição pode ser um banco ou uma grande empresa, não importa qual. O nome é usado para que a mensagem ganhe credibilidade. Depois, o corpo da mensagem apresenta uma ameaça ("sua conta será apagada") ou uma promessa ("depósito em sua conta" ou "restituição financeira").

A combinação da instituição e da ameaça/promessa é apenas um disfarce para que você finalmente clique no link ou baixe o anexo, o verdadeiro anzol. O link tem a finalidade de encaminhar você a uma página preparada pelo golpista e o anexo provavelmente é um malware. Ao clicar, você se torna vulnerável para que um cibercriminoso furte seus dados pessoais.

Resumindo: você recebe uma mensagem de uma fonte aparentemente confiável com um texto que leva a crer que haverá um ganho ou um prejuízo. Para que isso seja feito, há um link a seguir ou um anexo para comprovar.

Essa tentativa de "fisgar um bom peixe" consegue, muitas vezes, romper as proteções tradicionais de seu computador ou smartphone, já que é você que está entregando voluntariamente os seus dados pessoais ao preencher formulários ou esquemas semelhantes.

O golpista, tal como era no tempo da vovó, conta com a boa vontade e a falta de atenção da vítima. Para escapar desses malandros, mais do que antivírus, é sempre necessário desconfiar das mensagens que recebe. 

Confira se o endereço de email de quem mandou é mesmo daquele órgão, muitas vezes são letras ou palavras não relacionadas. Depois, não clique no link, vá direto na página do banco ou loja para ver se o aviso está lá também. Na dúvida, ligue para a instituição antes de clicar em qualquer link ou abrir anexos.