Post on 28-Mar-2018
EstaobrafoioriginalmentedesenvolvidapeloCERT.br,doNIC.br,comopropósitodepromoveraconscien<zaçãosobreousosegurodaInternetebaseia-senaCar<lhadeSegurançaparaInternet(hEps://car<lha.cert.br/).
Esta obra foi licenciada sob a licença Crea<ve CommonsAtribuição-Uso não-comercial-Compar<lhamento pelamesmalicença3.0Brasil(CCBY-NC-SA3.0).
OCERT.br/NIC.brconcedeaVocêumalicençadeabrangênciamundial,semroyal<es,não-exclusiva,sujeitaaostermosecondiçõesdestaLicença,paraexercerosdireitossobreaObradefinidosabaixo
a. ReproduziraObra,incorporaraObraemumaoumaisObrasCole<vaseReproduziraObraquandoincorporadaemObrasCole<vas;
b. Criar e Reproduzir Obras Derivadas, desde que qualquer Obra Derivada, inclusive qualquer tradução, emqualquermeio,adote razoáveismedidasparaclaramente indicar,demarcaroudequalquermaneira iden<ficarquemudançasforamfeitasàObraoriginal.Umatradução,porexemplo,poderiaassinalarque“AObraoriginalfoitraduzidadoInglêsparaoPortuguês,”ouumamodificaçãopoderiaindicarque“AObraoriginalfoimodificada”;
c. DistribuireExecutarPublicamenteaObra,incluindoasObrasincorporadasemObrasCole<vas;e,d. DistribuireExecutarPublicamenteObrasDerivadas.Desdequerespeitadasasseguintescondições:• Atribuição— Você deve fazer a atribuição do trabalho, da maneira estabelecida pelo <tular originário oulicenciante(massemsugerirqueesteoapoia,ouquesubscreveoseuusodotrabalho).Nocasodestetrabalho,deveincluiraURLparaotrabalhooriginal(Fonte–hEps://car<lha.cert.br/)emtodososslides.• Usonãocomercial—Vocênãopodeusarestaobraparafinscomerciais.• Compar;lhamento pela mesma licença — Se você alterar, transformar ou criar em cima desta obra, vocêpoderádistribuiraobraresultanteapenassobamesmalicença,ousobumalicençasimilaràpresente.
Aviso—Emtodasasreu<lizaçõesoudistribuições,vocêdevedeixarclaroquaissãoostermosdalicençadestetrabalho.Amelhorformadefazê-lo,écolocandoumlinkparaaseguintepágina
hEp://crea<vecommons.org/licenses/by-nc-sa/3.0/br/Adescriçãocompletadostermosecondiçõesdestalicençaestádisponívelem:hEp://crea<vecommons.org/licenses/by-nc-sa/3.0/br/legalcode
1 https://cartilha.cert.br/fasciculos/
Ransomware
Agenda:• Ransomware:defineoqueéoransomware.
• Como se prevenir: apresenta as principais medidas preven<vas para evitar oransomware.
• Outros cuidados a serem tomados: apresenta os cuidados extras a seremtomadosparaevitarqueosequipamentossejaminfectadoscomransomware.
• Mantenha-se informado: apresenta alguns sites com mais informações sobresegurançaemgeral.
• Créditos
2 https://cartilha.cert.br/fasciculos/
Ransomware
3 https://cartilha.cert.br/fasciculos/
Ransomware
Ransomware
https://cartilha.cert.br/fasciculos/ 4
Ransomware
https://cartilha.cert.br/fasciculos/ 5
Ransomware
https://cartilha.cert.br/fasciculos/ 6
7 https://cartilha.cert.br/fasciculos/
Ransomware
Ransomware
https://cartilha.cert.br/fasciculos/ 8
Ransomware
https://cartilha.cert.br/fasciculos/ 9
Façabackupsregularmente:• mantenhabackupsemlocaisseguros,bemcondicionadosecomacessorestrito;
• além dos backups periódicos, sempre faça backups antes de efetuar grandesalteraçõesnosistemaedeenviaroequipamentoparamanutenção;
• armazenedadossensíveisemformatocriptografado;• cuidadocommídiasobsoletas;
• assegure-sedeconseguirrecuperarseusbackups;• mantenhaseusbackupsorganizadoseiden<ficados;
• copie dados que você considere importantes e evite aqueles que podem serob<dosdefontesexternasconfiáveis,comoosreferentesaosistemaoperacionalouaosprogramasinstalados;
10 https://cartilha.cert.br/fasciculos/
Ransomware
11 https://cartilha.cert.br/fasciculos/
Ransomware
12 https://cartilha.cert.br/fasciculos/
Ransomware
Mantenhaosequipamentosatualizados:Fabricantes de programas (so2ware) costumam lançar novas versões quando hárecursosaseremadicionadosevulnerabilidadesaseremcorrigidas.Semprequeumanovaversãoforlançada,eladeveserprontamenteinstalada,poisistopodeajudaraproteger seu equipamento da ação de atacantes e códigosmaliciosos. Além disto,algunsfabricantesdeixamdedarsuporteededesenvolveratualizaçõesparaversõesan<gas, oque significaque vulnerabilidadesquepossamvir a ser descobertasnãoserãocorrigidas.• removaprogramasquevocênãou<lizamais.Programasnãousadostendemaser
esquecidoseaficarcomversõesan<gas(epotencialmentevulneráveis);• remova as versões an<gas. Existemprogramas quepermitemqueduas oumais
versões estejam instaladas ao mesmo tempo. Nestes casos, você deve manterapenasaversãomaisrecenteeremoverasmaisan<gas;
• tenha o hábito de verificar a existência de novas versões, por meio de opçõesdisponibilizadaspelosprópriosprogramasouacessandodiretamenteossitesdosfabricantes.
13 https://cartilha.cert.br/fasciculos/
Ransomware
Usemecanismosdeproteção:Ferramentas an3malware (an<vírus, an3spyware, an3rootkit e an3trojan) sãoaquelasqueprocuramdetectare,então,anularouremoveroscódigosmaliciososdeumequipamento.Entreasdiferentesferramentasexistentes,aqueenglobaamaiorquan<dadedefuncionalidadeséoan<vírus.
• configureseuan<vírusparaverificartodososformatosdearquivopois,apesardeinicialmente algumas extensões terem sidomais usadas para a disseminaçãodecódigosmaliciosos,atualmenteissojánãoémaisválido.
14 https://cartilha.cert.br/fasciculos/
Ransomware
Usemecanismosdeproteção:Firewall pessoal é um <po específico defirewall que é u<lizado para proteger umequipamento contra acessos não autorizados vindos da Internet. Os programasan<vírus, apesar da grande quan<dade de funcionalidades, não são capazes deimpedirqueumatacantetenteexplorar,viarede,algumavulnerabilidadeexistenteemseuequipamentoenemdeevitaroacessonãoautorizado.Devidoaisto,alémdainstalaçãodoan<vírus,énecessárioquevocêu<lizeumfirewallpessoal.
• verifique periodicamente os logs gerados pelo seu firewall pessoal, sistemaoperacional e an<vírus (observe se há registros que possam indicar algumproblemadesegurança).
15 https://cartilha.cert.br/fasciculos/
Ransomware
Aoinstalaraplica;vosdeterceiros:Plug-ins, complementos e extensões são programas geralmente desenvolvidos porterceirosequepodemproverfuncionalidadesextras.Costumamserdisponibilizadosem repositórios, onde podem ser baixados livremente ou comprados. Algunsrepositórios efetuam controle rígido antes de disponibilizá-los, outros u<lizamclassificaçõesreferentesao<poderevisão,enquantooutrosnãoefetuamcontrole.Apesar de grande parte ser confiável, há a chance de exis<r programasespecificamentecriadosparaexecutara<vidadesmaliciosasouque,devidoaerrosdeimplementação,possamexecutaraçõesdanosasemseuequipamento.• assegure-se de termecanismos de segurança instalados e atualizados, antes de
instalarprogramasdesenvolvidosporterceiros;
• mantenhaosprogramasinstaladossempreatualizados;• procureobterarquivosapenasdefontesconfiáveis;• vejacomentáriosdeoutrosusuáriossobreoprograma,antesdeinstalá-lo;
• sejacuidadosoaoinstalarprogramasqueaindaestejamemprocessoderevisão;• denuncieaosresponsáveispelorepositóriocasoiden<fiqueprogramasmaliciosos.
16 https://cartilha.cert.br/fasciculos/
Ransomware
Sejacuidadosoaoclicaremlinks:Algunsmecanismos,comoosprogramasan<vírus,sãoimportantesparaprotegerseuequipamento contra ameaças já conhecidas, mas podem não servir para aquelasainda não detectadas. Novos códigosmaliciosos podem surgir, a velocidades nemsempre acompanhadas pela capacidade de atualização dos mecanismos desegurança e, por isto, adotar uma postura preven<va é tão importante quanto asoutrasmedidasdesegurançaaplicadas.
17 https://cartilha.cert.br/fasciculos/
Ransomware
Restrinjaoacesso:Quandoumprogramaéexecutado,eleherdaaspermissõesdacontadousuárioqueo executou e pode realizar operações e acessar arquivos de acordo com estaspermissões. Se o usuário em questão es<ver u<lizando a conta de administrador,entãooprogramapoderáexecutarqualquer<podeoperaçãoeacessartodo<podearquivo.Acontadeadministrador,portanto,deveserusadaapenasemsituaçõesnasquaisumacontapadrãonãotenhaprivilégiossuficientespararealizarumaoperação.E,sobretudo,pelomenortempopossível.Muitaspessoas,entretanto,porquestõesdecomodidadeoufaltadeconhecimento,u<lizamestacontapararealizartodo<pode a<vidade. U<lizar nas a<vidades co<dianas uma conta com privilégios deadministrador é um hábito que deve ser evitado, pois você pode, por exemplo,apagar acidentalmente arquivos essenciais para o funcionamento do sistemaoperacional ou instalar inadver<damente um código malicioso, que terá acessoirrestritoaoseuequipamento.Tenhacuidadocomextensõesocultas.Algunssistemaspossuemcomoconfiguraçãopadrãoocultaraextensãode<posdearquivosconhecidos.Exemplo:seumatacanterenomearoarquivo"exemplo.scr"para"exemplo.txt.scr",aoservisualizadoonomedo arquivo será mostrado como "exemplo.txt", já que a extensão ".scr" não serámostrada.
18 https://cartilha.cert.br/fasciculos/
Ransomware
Mantenha-seinformado:Materialdereferênciapodeserencontradona“Car<lhadeSegurançaparaInternet”.
Novidadesedicaspodemserob<daspormeiodoRSSedoTwiEerdoCERT.br.
19 https://cartilha.cert.br/fasciculos/
Ransomware
Mantenha-seinformado(cont.):Outrasfontesdeinformaçãodisponíveissão:
• PortalInternetSegura,quereúneasprincipaisinicia<vasdesegurançanaInternetno Brasil, auxiliando os internautas a localizarem informações de interesse eincen<vandoousosegurodarede;
• OsitedaCampanhaAn<spam.br,ondesãodescritasváriasinicia<vasnocombateao spam tanto para conscien<zação de usuários como de boas prá<cas paraadministradoresderedesesistemas.
20 https://cartilha.cert.br/fasciculos/
Ransomware
ESTESLIDENÃOPODESERREMOVIDO.DEVESEREXIBIDOEMTODASASREPRODUÇÕES, INCLUSIVENASOBRASDERIVADAS
EstaobrafoioriginalmentedesenvolvidapeloCERT.br,doNIC.br,eépromovidapeloComitêGestordaInternetnoBrasil(CGI.br).Elafazpartedeumconjuntodemateriaiseduca<voscomopropósitodepromoveraconscien<zaçãosobreousosegurodaInternetebaseia-senaCar<lhadeSegurançaparaInternet(hEps://car<lha.cert.br/).
Esta obra foi licenciada sob a licença Crea<ve Commons Atribuição-Uso não-comercial-Compar<lhamento pelamesmalicença3.0Brasil(CCBY-NC-SA3.0).
O CERT.br /NIC.br concede a Você uma licença de abrangência mundial, sem royal<es, não-exclusiva, sujeita aostermosecondiçõesdestaLicença,paraexercerosdireitossobreaObradefinidosabaixoa. ReproduziraObra,incorporaraObraemumaoumaisObrasCole<vaseReproduziraObraquandoincorporadaemObrasCole<vas;b. CriareReproduzirObrasDerivadas,desdequequalquerObraDerivada,inclusivequalquertradução,emqualquermeio,adoterazoáveismedidasparaclaramenteindicar,demarcaroudequalquermaneiraiden<ficarquemudançasforam feitas à Obra original. Uma tradução, por exemplo, poderia assinalar que “AObra original foi traduzida doInglêsparaoPortuguês,”ouumamodificaçãopoderiaindicarque“AObraoriginalfoimodificada”;c. DistribuireExecutarPublicamenteaObra,incluindoasObrasincorporadasemObrasCole<vas;e,d. DistribuireExecutarPublicamenteObrasDerivadas.Desdequerespeitadasasseguintescondições:• Atribuição—Vocêdevefazeraatribuiçãodotrabalho,damaneiraestabelecidapelo<tularorigináriooulicenciante(massemsugerirqueesteoapoia,ouquesubscreveoseuusodotrabalho).Nocasodestetrabalho,deveincluiraURLparaotrabalhooriginal(Fonte–hEps://car<lha.cert.br/)emtodososslides.• Usonãocomercial—Vocênãopodeusarestaobraparafinscomerciais.• Compar;lhamentopelamesmalicença—Sevocêalterar, transformaroucriaremcimadestaobra,vocêpoderádistribuiraobraresultanteapenassobamesmalicença,ousobumalicençasimilaràpresente.
Aviso— Em todas as reu<lizações ou distribuições, você deve deixar claro quais são os termos da licença destetrabalho.Amelhorformadefazê-lo,écolocandoumlinkparaaseguintepáginahEp://crea<vecommons.org/licenses/by-nc-sa/3.0/br/Adescriçãocompletadostermosecondiçõesdestalicençaestádisponívelem:hEp://crea<vecommons.org/licenses/by-nc-sa/3.0/br/legalcode
21 https://cartilha.cert.br/fasciculos/
Ransomware