Defesa contra RansomWare

Intro

Um dos mais comuns ataques informáticos  desta época é algo conhecido como RansomWare. Os últimos ataques atingiram milhões de computadores e os prejuizos atingiram valores incalculáveis.

O que é RansomWare? – Basicamente é um vírus que encrypta todo o conteúdo do computador, tornando o acesso à informação impossível. O hacker exige depois um resgate para desencryptar os ficheiros (o que normalmente mesmo pagando não acontece).

Como é que posso ser infectado com RansomWare? – As técnicas variam e são cada vez mais rebuscadas. Mas normalmente a infecção dá-se através de um e-mail ou através de um link. O e-mail poderá vir de alguém de confiança, pois normalmente um computador infectado, propaga-se imediatamente através dos contactos existentes. Os links podem ser recebidos por WhatsApp, Facebook Messenger, Skype ou outro método de chat. Há inclusive métodos que a partir de softwares de gestão de acesso remoto tipo o TeamViewer, é possível executar código malicioso e infectar o computador.

Que posso fazer para evitar ser infectado? – Antes de mais: Ter um backup!  Seja como for por norma o bom senso reina acima de qualquer tipo de software. Tentar abrir todos e quaisquer attachment de e-mails não é por norma uma boa conduta. Se suspeita do conteúdo de um e-mail, apague-o. Não o abra. Ter um anti-vírus actualizado pode ajudar, mas não previne por si só a infecção.

Infelizmente não parece haver solução a curto prazo para parar os ataques de RansomWare. Todos os dias novas variantes aparecem e os hackers estão cada vez mais inteligentes nos métodos de infecção.

Um dos métodos utilizados até hoje para conseguirmos recuperar os ficheiros é utilizando um restauro de sistema para um ponto anterior. Este método no entanto deixou de funcionar, pois a primeira coisa que as novas variantes de RansomWare fazem é apagar estes pontos de restauro. Basicamente utilizam a seguinte linha de comando que é executada de forma invisível:

delete

O que temos para os nossos leitores é um método de obstruir os RansomWare de apagar estes pontos de restauro. Mesmo que sejamos infectados temos uma maneira de conseguir recuperar de uma maneira fácil os nossos documentos. Atenção que este guia apenas foca nos documentos locais do computador e não abrange documentos que estejam em rede como NAS ou pastas partilhadas em outros computadores.

Este guia foi feito através de um Windows 10, mas funciona perfeitamente em um Windows 7 ou Windows 8 (exceptuando o tutorial da página 3 nas versões Home Edition).

O primeiro passo será então criar um ponto de restauro no sistema. Isto permite que num futuro próximo possamos retornar o nosso computador ao estado exacto em que ele está antes do ponto de restauro.

Visto que o Windows onde foi feito o tutorial estava em Inglês, metemos dentro de parênteses em Itálico a tradução portuguesa. Atenção que a tradução poderá não corresponder exactamente à versão portuguesa.

Hugo Marques

Autor: Hugo Marques

Fundador e Editor do Motores & Tecnologia
Enviar E-Mail para: Hugo Marques

%d bloggers like this:

Ao continuar a navegar em mtech.com.pt, aceita a utilização de cookies. mais informação

As definições de cookies neste website estão em "permitir cookies" de modo a propiciar a melhor experiência de navegação possível, Se continuar a navegar neste website sem alterar as definições dos cookies, ou se clicar em Aceitar estará a consentir a utilização de cookies.

Fechar