Finalmente, concluímos as formas de prevenção a fim de evitar a dispersão dos ransomwares. A seguir, elicitamos uma série de medidas originárias dos fatores expostos até então:

1. Manter o sistema sempre atualizado. Atualizações de segurança buscam retirar vulnerabilidades e solucionar problemas.

2. Utilizar antivírus e antispam atualizados. A utilização dessas ferramentas contribuem em bloquear códigos identificados como suspeitos/maliciosos.

3. Utilização de um firewall para filtrar os pacotes que entram e saem do sistema

4. Não clicar em links ou anexos suspeitos em e-mails.

5. Utilizar um sistema de backup que permita que várias iterações dos backups, ou seja, que as cópias sejam salvas em ambientes diferentes, para o caso onde uma cópia dos backups inclua arquivos criptografados ou infectados. Testar rotineiramente os backups para integridade de dados e para garantir que esteja operacional.

6. Categorizar e separar os dados com base no valor organizacional e, quando possível, implemente ambientes virtuais.

7. No caso de empresas, treinar os usuários do sistema sobre segurança.

Neste trabalho, cobrimos as características principais dos ransomwares e suas peculiaridades, colocamos um breve histórico sobre esse tipo de malware e citamos as principais categorias.

Destas categorias, selecionamos a categoria em voga, os Crypto Ransomwares. Explicamos o funcionamento geral dessa categoria através de conceitos e Prova de Conceitos (PoC), apresentamos como exemplo o WannaCry, que foi analisado estática e dinamicamente.

Referências

• [1] Von Solms, R., & Van Niekerk, J. (2013). From information security to cyber security. computers & security, 38, 97-102.
• [2] Marco Andrade, O que é WannaCry Ransomware e como se proteger?, TechMob, 15-maio-2017. [Online]. Disponível em: https://techmob.com.br/o-que-e-wannacry-ransomware-e-como-se-proteger/ [Acessado: 09-abr-2019].
• [3] Ransomware Lessons for the Financial Services Industry, blogs@Cisco - Cisco Blogs, 16-maio-2017. [Online]. Disponível em: Ransomware Lessons for the Financial Services Industry - Cisco Blog. [Acessado: 09-abr-2019].
• [4] Global Ransomware Damage Costs Predicted To Exceed $5 Billion In 2017, Cybercrime Magazine, 27-fev-2018. [Online]. Disponível em: Global Ransomware Damage Costs Predicted To Exceed $5 Billion In 2017. [Acessado: 09-abr-2019]
• [5] 10 ways to prevent, detect and recover from ransomware and zero day threats, CSO, 10-jul-2018. [Online]. Disponível em: 10 ways to prevent, detect and recover from ransomware and zeroday threats | CSO Online. [Acessado: 12-abr-2019]
• [6] H. N. Security, Ransomware back in big way, 181.5 million attacks since January, Help Net Security, 11-jul-2018. [Online]. Disponível em: Ransomware back in big way, 181.5 million attacks since January - Help Net Security. [Acessado: 05-jun-2019].
• [7] Young, A. L., & Yung, M. (2017). Cryptovirology: The birth, neglect, and explosion of ransomware. Communications of the ACM, 60(7), 24-26.
• [8] R. Shinde, P. V. der Veeken, S. V. Schooten, e J. van den Berg, Ransomware: Studying transfer and mitigation, in 2016 International Conference on Computing, Analytics and Security Trends (CAST), 2016, p. 90/95.
• [9] D. M. Kienzle e M. C. Elder, Recent Worms: A Survey and Trends, in Proceedings of the 2003 ACM Workshop on Rapid Malcode, New York, NY, USA, 2003, p. 110.
• [10] Giri, B. N., Jyoti, N., & AVERT, M. (2006). The emergence of ransomware. AVAR, Auckland.
• [11] FOSSI, Marc et al. Symantec internet security threat report trends for 2010. Volume XVI, 2011.
• [12] A. Bhardwaj, Ransomware: A Rising Threat of new age Digital Extortion, Online Banking Security Measures and Data Protection, p. 189/221, 2017.
• [13] O. Povo, WannaCry no Brasil e no Mundo, O Povo - Economia, 13-maio-2017. [Online]. Disponível em: WannaCry no Brasil e no Mundo Economia. [Acessado: 15-jun-2019].
• [14] Frances Renault hit in worldwide ransomware cyber attack, France 24, 12-maio-2017. [Online]. Disponível em: France?s Renault hit in worldwide ?ransomware? cyber attack. [Acessado: 15-jun-2019].
• [15] Nissan's Sunderland factory latest victim of massive cyber attack, The Independent, 13-maio-2017. [Online]. Disponível em: Cyber-attack that crippled NHS systems hits Nissan car factory in Sunderland and Renault in France | The Independent. [Acessado: 15-jun-2019].
• [16] Компьютеры РЖД подверглись хакерской атаке и заражены вирусом, Радио Свобода. [Online]. Disponível em: svoboda.org. [Acessado: 15-jun-2019].
• [17] WannaCry: the ransomware worm that didnt arrive on a phishing hook, Naked Security. [Online]. Disponível em: WannaCry: the ransomware worm that didn?t arrive on a phishing hook ? Naked Security. [Acessado: 15-jun-2019].
• [18] knicholasa, Microsoft SMB Protocol and CIFS Protocol Overview - Windows applications. [Online]. Disponível em: Microsoft SMB Protocol and CIFS Protocol Overview - Windows applications | Microsoft Docs. [Acessado: 15-jun-2019].
• [19] GHIDRA 9.0: ferramenta gratuita de engenharia reversa lançada pela NSA, WeLiveSecurity, 07-mar-2019. [Online]. Disponível em: GHIDRA 9.0: ferramenta gratuita de engenharia reversa lançada pela NSA | WeLiveSecurity. [Acessado: 15-jun-2019].
• [20] M. Akbanov, V. G. Vassilakis, I. D. Moscholios, e M. D. Logothetis, Static and Dynamic Analysis of WannaCry Ransomware, p. 6.
• [21] Didier Stevens Suite, Didier Stevens, 29-dez-2014 [Online]. Disponível em: Didier Stevens Suite | Didier Stevens. [Acessado: 15-jun-2019].
• [22] List of file signatures, Wikipedia. 09-jun-2019. Disponível em: List of file signatures - Wikipedia. [Acessado: 15-jun-2019].