MM Responde: como identificar/bloquear o risco de ransomwares em meu Mac?

Domingo é sinônimo de Fantástico MM Responde! 😊

A pergunta do dia é:

Como identificar/bloquear o risco de ransomware em meu Mac?

Ransomware?

Se você não acompanha o mundo da tecnologia, provavelmente nunca ouviu falar de um malware chamado ransomware. Afetando todos os tipos de sistemas operacionais e sem antivírus que proteja o seu computador deste mal, o ransomware restringe o acesso ao seu sistema e a seus arquivos, os compactando/criptografando, requerendo um valor de resgate para que os dados sejam liberados novamente para o proprietário.

Apesar de geralmente atingir apenas usuários que navegam pelo “submundo” da rede (sites do torrents — sobretudo asiáticos, russos, búlgaros, etc.), é importante que todos estejam atento ao risco.

KeRanger

Em fevereiro de 2016, pesquisadores de malwares identificaram a primeira forma de ransomware que afetava tanto PCs quanto Macs, sendo comercializado em fóruns de criminosos virtuais.

Ícone do app Transmission

Já em março, o KeRanger foi o primeiro do tipo diagnosticado em Macs, inclusive no popular cliente de torrents Transmission.

Como minimizar os riscos?

Criado pelo renomado pesquisador de segurança Patrick Wardle, o aplicativo RansomWhere? identifica e bloqueia o tipo de ação que o ransomware faz em seu computador, monitorando suas pastas, identificando possíveis riscos e minimizando perdas.

Alerta RansomWhere?

O aplicativo ignora a ação de aplicativos que fazem exatamente a criptografia de dados ou que já estejam instalados em seu Mac, logo, se você já sofreu com o problema em seu computador, o aplicativo será inútil.

Uma vez identificado o risco, o aplicativo apresenta ao administrador do computador a informação, permitindo a autorização ou não da continuidade do processo.

Caso você instale o RansomWhere? e o alerta acima apareça, saiba que o botão Allow desautoriza o aplicativo a finalizar o processo — ou seja, o suposto ransomware continuará rodando normalmente. Uma vez autorizado, o aplicativo não irá mais questionar o tal processo.

Já o botão Terminate autoriza o aplicativo a terminar o processo, desabilitando o ransomware.

Como dito no começo deste post, os riscos não são totalmente evitados, mas sim minimizados. Sempre fica o alerta para que seu Mac esteja rodando a última versão do OS X, com uma senha de administrador e, sobretudo, que você sempre leia as informações apresentadas na sua tela e tenha ciência do que está instalando em sua máquina.

·   ·   ·

Se você procurou resposta no MM Fórum e não encontrou ou se você simplesmente tem alguma sugestão para o MM Responde (selecionaremos uma por vez), é só mandar um email para mim [marcelo arroba o nosso domínio] ou falar comigo no Twitter [@marcelodemelo].

Até a próxima! 😉

Posts relacionados

Comentários