Assim como nosso corpo luta contra a sensação de tédio que vem com as infecções, nossos dispositivos também exibem certos sintomas ou erros que podem indicar vários problemas.
As infecções por malware geralmente acontecem quando você visita sites comprometidos, clicando nos links para sites maliciosos a partir de mídias sociais ou mensagens de email ou inserindo unidades flash USB infectadas. Da mesma forma, as vulnerabilidades no sistema operacional e nos aplicativos facilitam a instalação de malware pelos criminosos cibernéticos no servidor.
O principal objetivo é roubar dados, mas ataques diretos também acontecem para outros fins nefastos. É mais fácil comprometer devido a vulnerabilidades de dia zero que os tornam um alvo mais valioso.
No entanto, nem todo erro por si só pode desencadear sinais de alerta, mas se você souber o que procurar, existem comportamentos inesperados que podem acionar alarmes.
Sinais indicadores de um computador ou servidor infectado por malware
Se você acha que seu computador ou servidor foi infectado por malware, verifique comportamentos como:
· Desempenho reduzido
In_content_1 all: [300x250] / dfp: [640x360]->· Processos de execução lenta
· Atividade excessiva no disco rígido
· Incapacidade de conectar-se à Internet
· Avisos na tela de infecção do sistema
· Bloqueio ou redirecionamento do navegador
· Incapacidade de abrir o Microsoft Installer ou arquivos EXE
· Arquivos ausentes, nenhuma entrada em Iniciar Menu ou uma unidade C: em branco
· O ícone do antivírus não pode ser iniciado ou desaparece da bandeja do sistema
· Não há acesso às funções de controle de sistema de nível superior
· Tempos de carregamento mais longos para o Windows ou não abrem nada
· Programas aparentemente aleatórios são executados em segundo plano
· As páginas iniciais da Internet no seu navegador foram alteradas
· Anúncios pop-up que ocorrem com freqüência do que o habitual
· Ícones incomuns e Gerenciador de dispositivos incorreto
Então, o que você faz se vê esses e outros comportamentos estranhos no seu computador ou servidor ? Abaixo está o nosso resumo das correções imediatas e medidas preventivas que você pode adotar.
Analise seu sistema imediatamente
Esta é a primeira linha de defesa. Se você possui um antivírus instalado, escaneie seu sistema imediatamente para verificar possíveis infecções por malware. Se a infecção for óbvia e facilmente localizada, você pode tentar uma remoção. Se nada for encontrado e você ainda achar que algo não está certo, poderá executar um antivírus alternativo atual e testado.
Lembre-se de executar regularmente uma verificação antivírus no seu computador e verificações agendadas em tempo real para servidores e todos os outros dispositivos conectados a ele via FTP. Invista em um bom software de remoção de malware e em uma ferramenta de monitoramento de servidor para atualizações em tempo real do desempenho do servidor.
Inicialize seu computador no modo de segurança
Desconecte o computador da internet e inicialize no modo de segurança. Nesse estado, apenas os serviços e programas mínimos necessários serão carregados e evitam que qualquer malware seja configurado para iniciar quando o sistema operacional for iniciado (o processo varia dependendo do sistema operacional).
Se o seu PC funcionar mais rápido no Safe Modo, pode significar duas coisas: você tem muitos programas que iniciam no seu sistema operacional ou uma infecção por malware.
Antes de iniciar qualquer coisa, excluir arquivos temporários para acelerar a verificação de malware, enquanto limpa arquivos de vírus baixados. Verifique se o sistema operacional e os aplicativos estão sempre atualizados com os patches de segurança mais recentes.
Restaurar backups limpos
Um dos principais sintomas de um computador infectado está em falta de arquivos, e isso pode ser remediado mantendo backups regulares de seus dados. Dessa forma, se a infecção for difícil de remover, você ainda poderá recomeçar usando os arquivos dos quais fez backup no disco rígido externo ou backup em nuvem, com o mínimo impacto.
Execute o vírus e verificações de malware nos backups também, apenas para garantir que eles também não estejam infectados.
No seu site, substitua todos os arquivos infectados por cópias não infectadas do backup limpo. Como alternativa, se você não tiver um backup, peça ao seu host versões antigas de seus arquivos.
Atenha-se a sites e aplicativos respeitáveis
A Internet está repleto de conteúdo incrível e aplicativos incríveis. Mas baixar esses aplicativos ou visitar qualquer outro site pode ser um jogo perigoso.
Adira a sites respeitáveis e sempre saiba o que está por trás do link antes de clicar nele. Se você duvida do site ou link, faça uma pesquisa on-line para verificar se é um golpe on-line conhecido.
Verifique novamente os anexos e links de e-mail
Anexos de email, de alguém que você conhece ou não, também pode estar infectado por malware e usado para espalhar a infecção. O remédio é não abrir os arquivos dos quais você não tem certeza e examiná-los antes de fazer o download e abrir no seu computador.
Os cibercriminosos usam e-mails de phishing para convencê-lo a clicar neles e visitar sites maliciosos ou baixar arquivos infectados. Pode ser qualquer coisa, desde uma notificação bancária falsa ou mensagem de um amigo ou até mesmo um suposto aviso de vírus.
Não abra arquivos com extensões como .exe, .com, .pif e .src.
Use senhas fortes ou ferramentas de autenticação
Senhas e outros dados confidenciais são um dos principais alvos dos cibercriminosos. É por isso que é importante usar uma combinação de senhas forte, exclusiva e complexa para cada conta online.
Se você não consegue se lembrar de todas as suas senhas, obtenha um bom gerenciador de senhas para ajudá-lo com isso. Use também a autenticação de dois fatores, quando disponível, para uma camada extra de proteção.
No site e no servidor, altere todos os códigos de acesso associados e use FTP sobre SSL ou SFTP para acesso criptografado ao espaço da web, em vez do normal Acesso ao FTP.
Use o Google Search Console
Estes ferramenta podem detectar quando há uma infecção por malware em um site enquanto o ITI procura e depois fornece a assistência necessária para resolvê-lo.
Depois de encontrar e remover a sequência de códigos maliciosos, entre em contato com os mecanismos de pesquisa para reconsiderar e / ou remover o site das listas negras de sites com malware. Você pode usar esta ferramenta para o Google ou usar Ferramentas para webmasters do Bing.
Conclusão
Livrar-se de malware pode ser complicado. A maneira como você o executa depende dos bugs que você consegue capturar, mas os métodos acima ajudarão a minimizar o risco de infecções repetidas e a se livrar deles sem destruir seus dados.