
O que é o Ransomware
Ransomware é um tipo de software malicioso (malware) que impede os utilizadores de acederem aos dispositivos ou ficheiros infetados a menos que seja pago um resgate.
Afeta computadores pessoais (desktops, laptops), servidores e outros dispositivos, como tablets e smartphones. Embora a maioria das infeções se registem em sistemas Windows, existem versões que afetam sistemas macOS, iOS, Linux e Android.
Como funciona o ransomware
Um ataque de ransomware divide-se em três fases: infeção, sequestro e extorsão. Quando bem-sucedido, é rápido, podendo demorar apenas alguns minutos desde o início da infeção até à perda de acesso ao sistema/ficheiros e consequente pedido de resgate. CryptoLocker, TorrentLocker, CryptoWall, Fusob, UltraCrypter e Locky são alguns dos nomes mais conhecidos de ransomware.
Como prevenir Ransomware
- Fazer cópias de segurança (backups) regularmente
- Armazenar uma cópia de segurança recente numa unidade onde os ficheiros não possam ser alterados.
- Utilizar software que permita neutralizar ameaças
- Não ativar macros em documentos recebidos por email
- Não clicar em ligações ou visitar websites provenientes de mensagens de email suspeitas
- Mostrar extensões de nome de ficheiro
- Não utilizar permissões de administrador/root se não for necessário
- Restringir permissões de escrita em servidores de ficheiros sempre que possível
- Instalar as atualizações de segurança
- Educar os utilizadores para a ameaça e definir um procedimento para quando suspeitarem de algum email, pop-up, ficheiro ou programa
- A melhor solução é estar preparado para um ataque de ransomware