O recente ataque de ransomware que afectou grandes empresas um pouco por todo o mundo veio relembrar a necessidade de estar protegido contra este tipo de ameaças, e uma das ferramentas que poderá ajudar é o RansomFree.
Já falamos do RansomFree no início do ano, mas considerando o ataque em curso, torna-se mais que relevante voltar a falar dele.
A forma essencial para se protegerem contra ransomware, assim como outros vírus ou malware, ou até falhas de hardware (que garantidamente acontecem, não sendo uma questão de "se" mas sim de "quando") é ter uma política de backups bem implementada. Há que assumir que o vosso computador/disco poderá ficar infectado ou deixar de funcionar a qualquer momento, e que têm forma de recuperar os dados críticos de um sistema de backup, quer seja local, ou na cloud (não esquecendo o pormenor de que deverá ser um backup capaz de resistir a tentativas de manipulação por parte de ransomware - senão... não serve de nada.)
Mas, para quem não quiser depender apenas de backups e também quiser detectar ou prevenir ransomware de forma mais proactiva, pode recorrer a este RansomFree da CyberReason.
O sistema de funcionamento do RansomFree não consiste na tentativa de identificar ransomware já conhecido, mas sim na análise do comportamento dos processos em execução e do seu padrão de acesso aos ficheiros. Desta forma, sempre que for detectada actividade suspeita - como um programa a tentar reescrever dezenas ou centenas de documentos pessoais - poderá dar o alerta e impedir o processo; e desta forma ser capaz de detectar até novos tipos de ransomware que ainda nem sequer existam.
Claro que também importa referir que, no caso deste ataque de ransomware, o mesmo só foi possível em computadores Windows que não estavam actualizados, pois a vulnerabilidade utilizada para o espalhar (depois de chegar a uma rede interna) já tinha sido corrigida pela Microsoft. Pelo que, para além deste programa, será de importância crítica manterem as actualizações em dia.
Actualização: O RansomFree foi descontinuado, como alternativa podem usar o Acronis Ransomware Protection.
Outro solução bem simples é não clicar em tudo o que se vê como se não existisse um amanhã. hehehehe
ResponderEliminarPS: Não é necessário instalar vídeos ou anexos para se ter acesso a estes. hehehehehe
O problema neste caso é que até podes não clicar em nada... basta alguém na mesma rede tê-lo feito (e não teres o Windows actualizado) para ficares infectado na mesma.
EliminarTenho este programa instalado desde o dia em que li aqui no anterior artigo, mas qual não é o meu espanto, quando hoje ao ligar o PC no emprego, recebo uma janela de erro deste programa indicando que não é possível resolver a situação sem ter que reiniciar a máquina...
ResponderEliminarAi, ai, ai...
O dia todo a fazer backups das coisas mais essenciais e ainda não reiniciei a maquina, porque tenho muito trabalho pendente...
Ficou 'adirmecida' e amanhã se verá o que poderá ser...
(Até pode ser algo insignificante, mas é como o Carlos disse - da nossa máquina sabemos nós, mas das máquinas dos colegas sabe-se quem sabe...)
As (poucas) reviews existentes não são famosas.
ResponderEliminarIneficiente e provoca erros como os relatados pelo Vitor Madeira... Ainda tem de comer "muito pão" para ser útil.
É o que se diz.
Eu sou utilizador (gestor) em instalações em massa disto. Muitas centenas de instalações. E índice perto do zero de problemas. Se calhar tem uma versão antiga, das iniciais. Faço deploys manuais e via AD Group Policys e é nada pesado, cumpre e não dá chatices..
EliminarNão tenho instalado.
EliminarDas reviews/testes que vi por essa net, coloquei a informação.
Por exemplo:
http://www.pcmag.com/review/352983/cybereason-ransomfree
http://download.cnet.com/RansomFree/3000-2239_4-77455697.html
Em todo o caso, há outros que o dão como bom :)
Faço o retratamento do mesmo e parece que pelo menos mal não faz :)
Miguel Pereira Leite, o leitor Helder acabou de dar a (muito má) notícia de que isto foi descontinuado.
EliminarQue tipo de solução irão procurar?
Esta sugestão do Carlos (Acronis Ransomware Protection) poderá ser uma opção?
[https://www.acronis.com/en-eu/personal/free-data-protection/]
NOTA: Isto é mesmo coisa séria! Bem sabemos que nada é 100% infalível, mas no estado das coisas, considero que estar 100% vulnerável a "ransomware" poderá ser ainda muito pior.
Foi descontinuado. Alguem guardou a source? Ou conhece alternativa?
ResponderEliminarExperimenta este:
Eliminarhttps://www.acronis.com/en-eu/personal/free-data-protection/
Foi descontinuado...??? Sem aviso prévio? O que terá ocorrido?
EliminarÓ bolas... (https://www.cybereason.com/solutions/ransomware-protection)
Eu tenho o executável para instalação, caso faça falta.
De qualquer forma, acho que irei dar uma vista de olhos nesse Acronis.