Qual a melhor forma de se proteger do ransomware? Educando o usuário final através de treinamento, treinamento e mais treinamento com programas de conscientização. E, claro, manter os seus sistemas de defesas atualizados. Porém, a maioria das variantes de ransomware se espalha porque as pessoas abrem anexos de e-mails infectados, que chegam às caixas de entrada em ataques de spam e phishing. Não importa a tecnologia ou processo utilizado, se pessoas são o elo mais fraco do ecossistema.

O ato de clicar no anexo ou link malicioso dá início ao download do malware, que criptografa os arquivos ou hard drive do usuário, causando uma espécie de “sequestro” das informações, afetando a disponibilidade da segurança da informação. Feito isso, é hora de os criminosos cobrarem o resgate, geralmente com o pagamento realizado com Bitcoins.

A forma mais eficaz de evitar esse problema é fazer com que seus colaboradores estejam sempre alertas em relação a essa ameaça. É preciso investir em programas de conscientização em segurança, garantindo que todas as pessoas, inclusive os líderes de áreas, possam reconhecer ameaças de phishing e spam e não abram e-mails provenientes de desconhecidos ou cliquem em links que levam a outros sites, a menos que estejam seguros de que não existe perigo.

Mesmo e-mails enviados por áreas que inicialmente não são suspeitas, como o departamento de RH, com um anexo do tipo “Programa de cargos e salários para 2017”, devem ser alvo de atenção. E esses e-mails maliciosos muitas vezes são personalizados, visando atingir pessoas específicas.

Além disso, é necessário manter os sistemas de segurança atualizados, garantindo a eficácia dos antivírus e o escaneamento de todo o tráfego de e-mails para identificar ameaças conhecidas e também ainda desconhecidas. Esse antivírus também deve estar configurado para escanear todos os anexos e figuras enviados via e-mail ou mensagem instantânea.

Toda a empresa precisa levar muito a sério essa ameaça e os CSOs (Chief Security Officer) precisam implantar uma abordagem holística de segurança, com defesa em camadas, de modo a garantir que os funcionários não sejam alvo de ataques de ransomware.