Segundo FBI as perdas financeiras causadas por ransomware chegou a US $ 1 bilhão no final de 2016, tornando-se uma das peças mais rentáveis de malware até à data. A pesquisa da Bitdefender revelou que metade das vítimas de ransomware acaba pagando as taxas, já que poucas têm soluções de backup ou software de segurança que podem detectar e prevenir infecções por ransomware.

Windows, Android e até mesmo macOS da Apple, foram alvo, provando que, enquanto um dispositivo contém dados valiosos, pode e será atingido com ransomware.

À luz dessa proliferação, a Bitdefender começou a desenvolver novas tecnologias especificamente projetadas para não apenas impedir que ransomware atinjam os usuários, mas também identificar novas e desconhecidas amostras de ransomware e famílias usando algoritmos avançados de aprendizado de máquina.

Heurística Avançada para Detectar o Comportamento do Ransomware

Como as detecções baseadas em assinaturas tornaram-se ineficazes contra ransomware e outros malwares avançados, a detecção e a heurística baseadas em comportamento podem fazer um mundo de diferença ao identificar o comportamento malicioso desencadeado por aplicativos desconhecidos. O ATC (Advanced Threat Control) da Bitdefender é capaz de monitorar processos ao longo de toda a sua vida útil de execução e interrompê-los sempre que exibem comportamento malicioso em sua execução.

Embora a tecnologia esteja disponível há anos, as novas heurísticas anti-ransomware adicionadas ao ATC melhoraram a detecção de amostras de ransomware novas ou desconhecidas. Mais do que isso, este novo nível de segurança não afeta o desempenho ou a usabilidade de qualquer maneira.

Aprendizagem de máquinas Nailing Ransomware

Sempre que o termo ‘Aprendizado de Máquina’ é usado, a crença comum é que um único algoritmo faz toda a exploração e análise. Na verdade, geralmente há muito mais desses algoritmos de aprendizado de máquina, cada um treinado para detectar um tipo específico de malware, ransomware ou ameaça. O treinamento e o ajuste contínuo desses algoritmos requerem habilidade e know-how, especialmente se você quiser que eles sejam tão precisos quanto possível ao identificar malware.

Embora tenhamos usado o aprendizado de máquinas por quase uma década, à luz da nova proliferação de ransomware, desenvolvemos e treinamos novos algoritmos que podem identificar com precisão famílias de ransomware ou ransomware, mesmo a partir de amostras novas ou desconhecidas.

Uma grande vantagem desta tecnologia é que ele pode passar por grandes quantidades de dados e extrair padrões para detectar outras ameaças semelhantes. No entanto, a intervenção humana ainda é necessária, especialmente em fazer ajustes e melhorias para manter a atual taxa de 99,99 por cento de precisão na detecção de novas ameaças.

Esta fusão de humano e máquina é vital em lidar com o grande número de amostras de ransomware enfrentando a internet e em rotular corretamente ransomware polimórficos que podem mudar sua forma de uma vítima para outra.

Módulo de Proteção Anti-Ransomware

Embora ter duas tecnologias de combate a ransomware reduz significativamente as chances de infecção, também é considerada boa prática aumentar o custo de ataque tanto para malware como para cibercriminosos. Para isso, adicionamos uma camada extra de proteção, projetada para proteger arquivos críticos selecionados pelo usuário de serem criptografados no caso de uma infecção ransomware consegue contornar todas as defesas anti-ransomware atuais.

O módulo Anti-Ransomware incluído no BitDefender Multi-Device permite aos usuários selecionar uma pasta contendo arquivos críticos para protegê-los da criptografia por qualquer tipo de malware. Mesmo em caso de infecção, a pasta selecionada protegida pelo módulo Anti-Ransomware do Bitdefender nunca será afetada pela criptografia do ransomware.

Manter-se proativo

Como o ransomware é uma ameaça em constante evolução, as tecnologias anti-ransomware devem ser constantemente atualizadas ou novas devem ser desenvolvidas. Para isso, os usuários também precisam começar a ser pró-ativo e implantar o maior número de mecanismos de proteção e práticas de mitigação de ransomware possível para minimizar as chances de uma infecção.

O Multi-Device do Bitdefender pode proteger muito mais do que apenas máquinas Windows. Ele também protege dispositivos Android e sistemas macOS. Ter tecnologias de agnóstico de plataforma que podem ser aplicadas em qualquer sistema operacional garante não apenas o mesmo nível de proteção, mas também o mesmo desempenho e facilidade de uso. Para tirar proveito da proteção anti-ransomware, confira a nova linha de produtos Bitdefender 2017, ligando para nós.