Ransomware Tracker é um recurso on-line que se mantém fiel ao seu nome. Ele rastreia, mitiga e bloqueia todas as fontes identificáveis de Ransomware que possam estar interferindo em seu trabalho on-line.
- Fornecendo uma visão geral da infraestrutura da Internet usada pelos cibercriminosos para suas operações de Ransomware
- Fornecimento de provedores de serviços de hospedagem e Internet (ISPs), agências de aplicação da lei (LEA) e informações de CERTs / CSIRTs nacionais sobre essas infra-estruturas em seu distrito
- Oferecendo listas de bloqueio para usuários da Internet, empresas e fornecedores de antivírus e provedores de soluções de segurança
- Dar aos usuários e empresas da Internet uma breve visão geral das estratégias de mitigação do Ransomware.
Acompanhar Ransomware
O Ransomware Tracker rastreia e preenche regularmente todos os endereços IP e nomes de domínio vinculados a ataques de ransomware no passado, incluindo todos os servidores, sites de distribuição e sites de pagamento do Botnet C & C. Ao usar os dados fornecidos com o Ransomware Tracker, ISPs, provedores de hospedagem e outras autoridades legais ou agências da Internet podem acompanhar facilmente as várias origens de ataques e bloqueá-los, se necessário.
Estas são as várias fontes de ransomware que o Ransomware Tracker rastreia atualmente:
- CryptoWall
- TeslaCrypt
- TorrentLocker
- PadCrypt
- Locky
- CTB-Locker
- FAKBEN
Atenuar ataques de ransomware
Além de acompanhar e atualizar regularmente as fontes, o Ransomware Tracker também ajuda a reduzir a conscientização sobre os ataques a usuários e empresas, ajudando-os a evitar ameaças de ransomware. A regra de ouro é realizar backup com frequência e nunca pagar resgates. Pagar resgates criará um ciclo interminável em que mais e mais hackers de ransomware podem prosperar e causar danos sem precedentes aos seus dados.
Dicas para usuários
- Verifique se você tem um antivírus confiável no seu sistema. Atualize-o regularmente para maior proteção.
- Antes de clicar em um link ou anexo de e-mail, pense no que é. Verifique a fonte e clique quando tiver 100% de certeza de que é seguro.
- Atualizar seus principais arquivos de software - como o Adobe Reader e o Photoshop - é fundamental para se defender de vulnerabilidades no sistema.
Dicas para empresas
- Bloqueie todos os anexos de e-mails maliciosos com extensões de arquivos, incluindo.jar,.bat,.exe e muito mais.
- Use o Enhanced Mitigation Experience Toolkit (EMET), que é uma ferramenta que ajuda a proteger os arquivos sem correção do sistema Windows contra qualquer tipo de vulnerabilidade antes que seja tarde demais.
- Use o Windows AppLocker, que é um software no qual você pode definir quais aplicativos devem ter permissão para serem executados em suas máquinas (lista de permissões do aplicativo).
Ler: Como se proteger e impedir o Ransomware.
Bloquear Ransomware
O Ransomware Tracker não se limita a listar as fontes de ameaças ou informar os usuários sobre as ameaças; A ferramenta também fornece programas eficazes para bloquear essas atividades. Esse software de bloqueio permite que as empresas bloqueiem o tráfego malicioso em direção a seus servidores, bloqueando-as diretamente no Firewall, no proxy da Web ou no servidor DNS local.
Ler: Lista de ferramentas Ransomware Decryptor.
O gráfico abaixo mostra o número de amostras de malware por família Ransomware processadas pelo Ransomware Tracker nos últimos 90 dias.
Vá procurar o local na rede Internet. Tenho certeza que você encontrará muitas coisas de interesse por lá.
