Ransomware - Cartilha de Segurança para Internet de segurança). 15 Ransomware . ... , ou que...

Post on 28-Mar-2018

222 views 1 download

Transcript of Ransomware - Cartilha de Segurança para Internet de segurança). 15 Ransomware . ... , ou que...

EstaobrafoioriginalmentedesenvolvidapeloCERT.br,doNIC.br,comopropósitodepromoveraconscien<zaçãosobreousosegurodaInternetebaseia-senaCar<lhadeSegurançaparaInternet(hEps://car<lha.cert.br/).

Esta obra foi licenciada sob a licença Crea<ve CommonsAtribuição-Uso não-comercial-Compar<lhamento pelamesmalicença3.0Brasil(CCBY-NC-SA3.0).

OCERT.br/NIC.brconcedeaVocêumalicençadeabrangênciamundial,semroyal<es,não-exclusiva,sujeitaaostermosecondiçõesdestaLicença,paraexercerosdireitossobreaObradefinidosabaixo

a. ReproduziraObra,incorporaraObraemumaoumaisObrasCole<vaseReproduziraObraquandoincorporadaemObrasCole<vas;

b. Criar e Reproduzir Obras Derivadas, desde que qualquer Obra Derivada, inclusive qualquer tradução, emqualquermeio,adote razoáveismedidasparaclaramente indicar,demarcaroudequalquermaneira iden<ficarquemudançasforamfeitasàObraoriginal.Umatradução,porexemplo,poderiaassinalarque“AObraoriginalfoitraduzidadoInglêsparaoPortuguês,”ouumamodificaçãopoderiaindicarque“AObraoriginalfoimodificada”;

c. DistribuireExecutarPublicamenteaObra,incluindoasObrasincorporadasemObrasCole<vas;e,d. DistribuireExecutarPublicamenteObrasDerivadas.Desdequerespeitadasasseguintescondições:• Atribuição— Você deve fazer a atribuição do trabalho, da maneira estabelecida pelo <tular originário oulicenciante(massemsugerirqueesteoapoia,ouquesubscreveoseuusodotrabalho).Nocasodestetrabalho,deveincluiraURLparaotrabalhooriginal(Fonte–hEps://car<lha.cert.br/)emtodososslides.• Usonãocomercial—Vocênãopodeusarestaobraparafinscomerciais.• Compar;lhamento pela mesma licença — Se você alterar, transformar ou criar em cima desta obra, vocêpoderádistribuiraobraresultanteapenassobamesmalicença,ousobumalicençasimilaràpresente.

Aviso—Emtodasasreu<lizaçõesoudistribuições,vocêdevedeixarclaroquaissãoostermosdalicençadestetrabalho.Amelhorformadefazê-lo,écolocandoumlinkparaaseguintepágina

hEp://crea<vecommons.org/licenses/by-nc-sa/3.0/br/Adescriçãocompletadostermosecondiçõesdestalicençaestádisponívelem:hEp://crea<vecommons.org/licenses/by-nc-sa/3.0/br/legalcode

1 https://cartilha.cert.br/fasciculos/

Ransomware

Agenda:•  Ransomware:defineoqueéoransomware.

•  Como se prevenir: apresenta as principais medidas preven<vas para evitar oransomware.

•  Outros cuidados a serem tomados: apresenta os cuidados extras a seremtomadosparaevitarqueosequipamentossejaminfectadoscomransomware.

•  Mantenha-se informado: apresenta alguns sites com mais informações sobresegurançaemgeral.

•  Créditos

2 https://cartilha.cert.br/fasciculos/

Ransomware

3 https://cartilha.cert.br/fasciculos/

Ransomware

Ransomware

https://cartilha.cert.br/fasciculos/ 4

Ransomware

https://cartilha.cert.br/fasciculos/ 5

Ransomware

https://cartilha.cert.br/fasciculos/ 6

7 https://cartilha.cert.br/fasciculos/

Ransomware

Ransomware

https://cartilha.cert.br/fasciculos/ 8

Ransomware

https://cartilha.cert.br/fasciculos/ 9

Façabackupsregularmente:•  mantenhabackupsemlocaisseguros,bemcondicionadosecomacessorestrito;

•  além dos backups periódicos, sempre faça backups antes de efetuar grandesalteraçõesnosistemaedeenviaroequipamentoparamanutenção;

•  armazenedadossensíveisemformatocriptografado;•  cuidadocommídiasobsoletas;

•  assegure-sedeconseguirrecuperarseusbackups;•  mantenhaseusbackupsorganizadoseiden<ficados;

•  copie dados que você considere importantes e evite aqueles que podem serob<dosdefontesexternasconfiáveis,comoosreferentesaosistemaoperacionalouaosprogramasinstalados;

10 https://cartilha.cert.br/fasciculos/

Ransomware

11 https://cartilha.cert.br/fasciculos/

Ransomware

12 https://cartilha.cert.br/fasciculos/

Ransomware

Mantenhaosequipamentosatualizados:Fabricantes de programas (so2ware) costumam lançar novas versões quando hárecursosaseremadicionadosevulnerabilidadesaseremcorrigidas.Semprequeumanovaversãoforlançada,eladeveserprontamenteinstalada,poisistopodeajudaraproteger seu equipamento da ação de atacantes e códigosmaliciosos. Além disto,algunsfabricantesdeixamdedarsuporteededesenvolveratualizaçõesparaversõesan<gas, oque significaque vulnerabilidadesquepossamvir a ser descobertasnãoserãocorrigidas.•  removaprogramasquevocênãou<lizamais.Programasnãousadostendemaser

esquecidoseaficarcomversõesan<gas(epotencialmentevulneráveis);•  remova as versões an<gas. Existemprogramas quepermitemqueduas oumais

versões estejam instaladas ao mesmo tempo. Nestes casos, você deve manterapenasaversãomaisrecenteeremoverasmaisan<gas;

•  tenha o hábito de verificar a existência de novas versões, por meio de opçõesdisponibilizadaspelosprópriosprogramasouacessandodiretamenteossitesdosfabricantes.

13 https://cartilha.cert.br/fasciculos/

Ransomware

Usemecanismosdeproteção:Ferramentas an3malware (an<vírus, an3spyware, an3rootkit e an3trojan) sãoaquelasqueprocuramdetectare,então,anularouremoveroscódigosmaliciososdeumequipamento.Entreasdiferentesferramentasexistentes,aqueenglobaamaiorquan<dadedefuncionalidadeséoan<vírus.

•  configureseuan<vírusparaverificartodososformatosdearquivopois,apesardeinicialmente algumas extensões terem sidomais usadas para a disseminaçãodecódigosmaliciosos,atualmenteissojánãoémaisválido.

14 https://cartilha.cert.br/fasciculos/

Ransomware

Usemecanismosdeproteção:Firewall pessoal é um <po específico defirewall que é u<lizado para proteger umequipamento contra acessos não autorizados vindos da Internet. Os programasan<vírus, apesar da grande quan<dade de funcionalidades, não são capazes deimpedirqueumatacantetenteexplorar,viarede,algumavulnerabilidadeexistenteemseuequipamentoenemdeevitaroacessonãoautorizado.Devidoaisto,alémdainstalaçãodoan<vírus,énecessárioquevocêu<lizeumfirewallpessoal.

•  verifique periodicamente os logs gerados pelo seu firewall pessoal, sistemaoperacional e an<vírus (observe se há registros que possam indicar algumproblemadesegurança).

15 https://cartilha.cert.br/fasciculos/

Ransomware

Aoinstalaraplica;vosdeterceiros:Plug-ins, complementos e extensões são programas geralmente desenvolvidos porterceirosequepodemproverfuncionalidadesextras.Costumamserdisponibilizadosem repositórios, onde podem ser baixados livremente ou comprados. Algunsrepositórios efetuam controle rígido antes de disponibilizá-los, outros u<lizamclassificaçõesreferentesao<poderevisão,enquantooutrosnãoefetuamcontrole.Apesar de grande parte ser confiável, há a chance de exis<r programasespecificamentecriadosparaexecutara<vidadesmaliciosasouque,devidoaerrosdeimplementação,possamexecutaraçõesdanosasemseuequipamento.•  assegure-se de termecanismos de segurança instalados e atualizados, antes de

instalarprogramasdesenvolvidosporterceiros;

•  mantenhaosprogramasinstaladossempreatualizados;•  procureobterarquivosapenasdefontesconfiáveis;•  vejacomentáriosdeoutrosusuáriossobreoprograma,antesdeinstalá-lo;

•  sejacuidadosoaoinstalarprogramasqueaindaestejamemprocessoderevisão;•  denuncieaosresponsáveispelorepositóriocasoiden<fiqueprogramasmaliciosos.

16 https://cartilha.cert.br/fasciculos/

Ransomware

Sejacuidadosoaoclicaremlinks:Algunsmecanismos,comoosprogramasan<vírus,sãoimportantesparaprotegerseuequipamento contra ameaças já conhecidas, mas podem não servir para aquelasainda não detectadas. Novos códigosmaliciosos podem surgir, a velocidades nemsempre acompanhadas pela capacidade de atualização dos mecanismos desegurança e, por isto, adotar uma postura preven<va é tão importante quanto asoutrasmedidasdesegurançaaplicadas.

17 https://cartilha.cert.br/fasciculos/

Ransomware

Restrinjaoacesso:Quandoumprogramaéexecutado,eleherdaaspermissõesdacontadousuárioqueo executou e pode realizar operações e acessar arquivos de acordo com estaspermissões. Se o usuário em questão es<ver u<lizando a conta de administrador,entãooprogramapoderáexecutarqualquer<podeoperaçãoeacessartodo<podearquivo.Acontadeadministrador,portanto,deveserusadaapenasemsituaçõesnasquaisumacontapadrãonãotenhaprivilégiossuficientespararealizarumaoperação.E,sobretudo,pelomenortempopossível.Muitaspessoas,entretanto,porquestõesdecomodidadeoufaltadeconhecimento,u<lizamestacontapararealizartodo<pode a<vidade. U<lizar nas a<vidades co<dianas uma conta com privilégios deadministrador é um hábito que deve ser evitado, pois você pode, por exemplo,apagar acidentalmente arquivos essenciais para o funcionamento do sistemaoperacional ou instalar inadver<damente um código malicioso, que terá acessoirrestritoaoseuequipamento.Tenhacuidadocomextensõesocultas.Algunssistemaspossuemcomoconfiguraçãopadrãoocultaraextensãode<posdearquivosconhecidos.Exemplo:seumatacanterenomearoarquivo"exemplo.scr"para"exemplo.txt.scr",aoservisualizadoonomedo arquivo será mostrado como "exemplo.txt", já que a extensão ".scr" não serámostrada.

18 https://cartilha.cert.br/fasciculos/

Ransomware

Mantenha-seinformado:Materialdereferênciapodeserencontradona“Car<lhadeSegurançaparaInternet”.

Novidadesedicaspodemserob<daspormeiodoRSSedoTwiEerdoCERT.br.

19 https://cartilha.cert.br/fasciculos/

Ransomware

Mantenha-seinformado(cont.):Outrasfontesdeinformaçãodisponíveissão:

•  PortalInternetSegura,quereúneasprincipaisinicia<vasdesegurançanaInternetno Brasil, auxiliando os internautas a localizarem informações de interesse eincen<vandoousosegurodarede;

•  OsitedaCampanhaAn<spam.br,ondesãodescritasváriasinicia<vasnocombateao spam tanto para conscien<zação de usuários como de boas prá<cas paraadministradoresderedesesistemas.

20 https://cartilha.cert.br/fasciculos/

Ransomware

ESTESLIDENÃOPODESERREMOVIDO.DEVESEREXIBIDOEMTODASASREPRODUÇÕES, INCLUSIVENASOBRASDERIVADAS

EstaobrafoioriginalmentedesenvolvidapeloCERT.br,doNIC.br,eépromovidapeloComitêGestordaInternetnoBrasil(CGI.br).Elafazpartedeumconjuntodemateriaiseduca<voscomopropósitodepromoveraconscien<zaçãosobreousosegurodaInternetebaseia-senaCar<lhadeSegurançaparaInternet(hEps://car<lha.cert.br/).

Esta obra foi licenciada sob a licença Crea<ve Commons Atribuição-Uso não-comercial-Compar<lhamento pelamesmalicença3.0Brasil(CCBY-NC-SA3.0).

O CERT.br /NIC.br concede a Você uma licença de abrangência mundial, sem royal<es, não-exclusiva, sujeita aostermosecondiçõesdestaLicença,paraexercerosdireitossobreaObradefinidosabaixoa. ReproduziraObra,incorporaraObraemumaoumaisObrasCole<vaseReproduziraObraquandoincorporadaemObrasCole<vas;b. CriareReproduzirObrasDerivadas,desdequequalquerObraDerivada,inclusivequalquertradução,emqualquermeio,adoterazoáveismedidasparaclaramenteindicar,demarcaroudequalquermaneiraiden<ficarquemudançasforam feitas à Obra original. Uma tradução, por exemplo, poderia assinalar que “AObra original foi traduzida doInglêsparaoPortuguês,”ouumamodificaçãopoderiaindicarque“AObraoriginalfoimodificada”;c. DistribuireExecutarPublicamenteaObra,incluindoasObrasincorporadasemObrasCole<vas;e,d. DistribuireExecutarPublicamenteObrasDerivadas.Desdequerespeitadasasseguintescondições:• Atribuição—Vocêdevefazeraatribuiçãodotrabalho,damaneiraestabelecidapelo<tularorigináriooulicenciante(massemsugerirqueesteoapoia,ouquesubscreveoseuusodotrabalho).Nocasodestetrabalho,deveincluiraURLparaotrabalhooriginal(Fonte–hEps://car<lha.cert.br/)emtodososslides.• Usonãocomercial—Vocênãopodeusarestaobraparafinscomerciais.• Compar;lhamentopelamesmalicença—Sevocêalterar, transformaroucriaremcimadestaobra,vocêpoderádistribuiraobraresultanteapenassobamesmalicença,ousobumalicençasimilaràpresente.

Aviso— Em todas as reu<lizações ou distribuições, você deve deixar claro quais são os termos da licença destetrabalho.Amelhorformadefazê-lo,écolocandoumlinkparaaseguintepáginahEp://crea<vecommons.org/licenses/by-nc-sa/3.0/br/Adescriçãocompletadostermosecondiçõesdestalicençaestádisponívelem:hEp://crea<vecommons.org/licenses/by-nc-sa/3.0/br/legalcode

21 https://cartilha.cert.br/fasciculos/

Ransomware