This post is also available in: Português Español
A iniciativa No more Ransom é resultado de uma colaboração de órgãos públicos e empresas privadas, iniciada em 2016, antes mesmo do WannaCry colocar os ransomwares sob os holofotes.
Este ano, o programa divulgou que já contam com ferramentas de descriptografia capazes de eliminar 151 famílias de ransomwares. Essas chaves já foram baixadas por mais de 6 milhões de vítimas e impediram o pagamento de US$ 900 milhões em resgate.
O projeto é mantido pela Europol e pela Politie (Polícia Nacional Neerlandesa), com apoio das fornecedoras de solução de segurança cibernética McAfee, Kaspersky e Barracuda, além de infraestrutura cedida gratuitamente pela Amazon Web Services (AWS).
O No More Ransom conta com conselhos de prevenção, formulário para reportar atividades criminosas, uma biblioteca de ferramentas de decifragem e o Crypto Sheriff.
O que é o Crypto Sheriff?
Ele funciona da seguinte maneira: se a vítima não sabe exatamente por qual variação de ransomware foi infectada, é possível enviar uma amostra de arquivo cifrado e submeter o texto de resgate para que o sistema realize a análise.
Elas podem inserir o endereço URL, onion ou Bitcoin fornecido pelo invasor para pagar o resgate. Então, com base no documento e nas características da nota, o sistema retorna com o nome exato do ransomware responsável pela infecção e transfere a vítima para a biblioteca contendo a chave de decifragem correta.
Imagem/Reprodução: Europol.
O No More Ransom está disponível em 37 idiomas, incluindo o português do Brasil.
O projeto pretende aumentar cada vez mais o número de chaves, inibindo o pagamento de resgastes, atitude tomada pela maioria das empresas e usuários finais.
Os responsáveis pelo projeto explicam:
“O conselho geral é não pagar o resgate. Ao enviar seu dinheiro para os cibercriminosos, você só estará confirmando que ransomwares funcionam, mas não há nenhuma garantia de que você conseguirá a chave de decifragem em troca”.
Em vez disso, o grupo direciona as vítimas para sua ferramenta Crypto Sheriff.
Proteja-se de ataques ransomware
No site do No More Ransomware, os visitantes também podem encontrar informações sobre o que é ransomware, como funciona e como se proteger dessa ameaça.
Conscientizar é fundamental, pois não há ferramentas de descriptografia para todos os tipos de malware existentes até o momento.
Confira algumas dicas para se proteger:
- Faça backup regularmente dos dados armazenados em seu computador. Mantenha pelo menos uma cópia offline;
- Não clique em links de e-mails inesperados ou suspeitos;
- Navegue e baixe apenas as versões oficiais do software e sempre de sites confiáveis;
- Use produtos de segurança robustos para proteger seu sistema de todas as ameaças, incluindo ransomware;
- Certifique-se de que seu software de segurança e sistema operacional estejam atualizados;
- Tenha cuidado ao navegar na Internet e não clique em links, pop-ups ou caixas de diálogo suspeitos;
- Por fim, não use contas de alto privilégio (contas com direitos de administrador) para negócios diários.
Gostou do conteúdo? Quer mais dicas de como se proteger de ransomware? Baixe agora o e-book sobre 13 dicas para evitar ransomware.
Fontes: No More Ransom, Threat Post e Europol.
This post is also available in: Português Español
