2017/05/13

Como evitar o ransomware com o RansomFree


O recente ataque de ransomware que afectou grandes empresas um pouco por todo o mundo veio relembrar a necessidade de estar protegido contra este tipo de ameaças, e uma das ferramentas que poderá ajudar é o RansomFree.

Já falamos do RansomFree no início do ano, mas considerando o ataque em curso, torna-se mais que relevante voltar a falar dele.

A forma essencial para se protegerem contra ransomware, assim como outros vírus ou malware, ou até falhas de hardware (que garantidamente acontecem, não sendo uma questão de "se" mas sim de "quando") é ter uma política de backups bem implementada. Há que assumir que o vosso computador/disco poderá ficar infectado ou deixar de funcionar a qualquer momento, e que têm forma de recuperar os dados críticos de um sistema de backup, quer seja local, ou na cloud (não esquecendo o pormenor de que deverá ser um backup capaz de resistir a tentativas de manipulação por parte de ransomware - senão... não serve de nada.)

Mas, para quem não quiser depender apenas de backups e também quiser detectar ou prevenir ransomware de forma mais proactiva, pode recorrer a este RansomFree da CyberReason.
O sistema de funcionamento do RansomFree não consiste na tentativa de identificar ransomware já conhecido, mas sim na análise do comportamento dos processos em execução e do seu padrão de acesso aos ficheiros. Desta forma, sempre que for detectada actividade suspeita - como um programa a tentar reescrever dezenas ou centenas de documentos pessoais - poderá dar o alerta e impedir o processo; e desta forma ser capaz de detectar até novos tipos de ransomware que ainda nem sequer existam.

Claro que também importa referir que, no caso deste ataque de ransomware, o mesmo só foi possível em computadores Windows que não estavam actualizados, pois a vulnerabilidade utilizada para o espalhar (depois de chegar a uma rede interna) já tinha sido corrigida pela Microsoft. Pelo que, para além deste programa, será de importância crítica manterem as actualizações em dia.


7 comentários:

  1. Outro solução bem simples é não clicar em tudo o que se vê como se não existisse um amanhã. hehehehe

    PS: Não é necessário instalar vídeos ou anexos para se ter acesso a estes. hehehehehe

    ResponderEliminar
    Respostas
    1. O problema neste caso é que até podes não clicar em nada... basta alguém na mesma rede tê-lo feito (e não teres o Windows actualizado) para ficares infectado na mesma.

      Eliminar
  2. Bom artigo. Vou instalar este programa. Mas espero que este nunca se venha a tornar necessário...

    ResponderEliminar
  3. Tenho este programa instalado desde o dia em que li aqui no anterior artigo, mas qual não é o meu espanto, quando hoje ao ligar o PC no emprego, recebo uma janela de erro deste programa indicando que não é possível resolver a situação sem ter que reiniciar a máquina...
    Ai, ai, ai...
    O dia todo a fazer backups das coisas mais essenciais e ainda não reiniciei a maquina, porque tenho muito trabalho pendente...
    Ficou 'adirmecida' e amanhã se verá o que poderá ser...
    (Até pode ser algo insignificante, mas é como o Carlos disse - da nossa máquina sabemos nós, mas das máquinas dos colegas sabe-se quem sabe...)

    ResponderEliminar
  4. As (poucas) reviews existentes não são famosas.
    Ineficiente e provoca erros como os relatados pelo Vitor Madeira... Ainda tem de comer "muito pão" para ser útil.
    É o que se diz.

    ResponderEliminar
    Respostas
    1. Eu sou utilizador (gestor) em instalações em massa disto. Muitas centenas de instalações. E índice perto do zero de problemas. Se calhar tem uma versão antiga, das iniciais. Faço deploys manuais e via AD Group Policys e é nada pesado, cumpre e não dá chatices..

      Eliminar
    2. Não tenho instalado.
      Das reviews/testes que vi por essa net, coloquei a informação.
      Por exemplo:
      http://www.pcmag.com/review/352983/cybereason-ransomfree
      http://download.cnet.com/RansomFree/3000-2239_4-77455697.html
      Em todo o caso, há outros que o dão como bom :)
      Faço o retratamento do mesmo e parece que pelo menos mal não faz :)

      Eliminar

[pub]