Ataque de Ransomware: O que fazer?

Ataque de Ransomware

Um ransomware é um software malicioso que bloqueia o acesso a arquivos ou sistemas sensíveis de uma empresa. Um ataque de ransomware acontece quando este malware criptografa os dados de uma vítima e exige um resgate a ser pago, em um curto espaço de tempo, para liberar estas informações, antes de serem divulgadas ou perdidas.

Ataques de ransomware tornaram-se relevantes e despertaram a atenção depois do WannaCry, que paralisou o sistema de saúde britânico em 2017, mas o vírus malicioso já está por aí há algum tempo.

Em 1989, o primeiro ransomware conhecido, apelidado de Trojan da Aids, infectou 20.000 disquetes — se lembra deles? E, segundo a Symantec, desde 2013, as infecções por ransomware têm aumentado constantemente a cada ano, atingindo níveis recordes em 2017.

Há diversas ações que podem ser feitas para proteger a sua empresa e seus dados de um ransomware. Mas, o que fazer quando um ataque de fato acontece? É sobre isso que falaremos no post de hoje! Leia e obtenha um passo a passo para seguir em caso de um ataque!

1. Descubra que tipo de ransomware atacou sua empresa

A infecção por ransomware pode ser bastante assustadora. Mas há uma série de etapas que devem ser tomadas para tentar recuperar o controle do sistema e dos arquivos do Windows.

Nunca pague um resgate!
Especialistas em segurança, assim como a própria Microsoft, desaconselham o pagamento de resgates. Não há garantia de que você receberá o acesso aos seus arquivos se pagar, e isso apenas incentiva mais ataques desse tipo.

Determine o tipo de ransomware
Descubra se foi atingido por um ransomware de criptografia, um ransomware de bloqueio de tela ou algo que apenas finge ser um ransomware.

Veja se você pode acessar arquivos ou pastas, como os itens na área de trabalho ou na pasta “Meus documentos”. Se você não conseguir passar pela nota de resgate que vê na tela, provavelmente está infectado pelo ransomware de bloqueio de tela.

Ele também se apresenta por meio de um aviso que remete a autoria da polícia ou da Receita Federal, que diz que você foi flagrado olhando pornografia ou arquivando impostos falsos e deve pagar uma “multa”. Este também geralmente é um ransomware de bloqueio de tela.

Se você puder navegar pelo sistema e ler a maioria dos arquivos, provavelmente verá algo falso que está apenas tentando assustá-lo para pagar. Você pode ignorar a nota de resgate. Tente fechar o seu navegador da web.

Se você pode navegar por diretórios ou aplicativos, mas não pode abrir arquivos regulares, então você tem ransomware de criptografia. Neste caso, deverá seguir os próximos passos.

2. Reporte o ataque às autoridades competentes

Ser atingido por ransomware não é vergonhoso. Algumas das corporações mais poderosas foram vítimas de ataques como esses. Os hackers por trás desses vírus mal-intencionados têm uma metodologia predatória e sofisticada que até mesmo os proprietários de negócios experientes podem ser vítimas.

Se a sua empresa for atacada por um ransomware, você deve comunicar às autoridades competentes sem demora. Relatar um ataque de ransomware ajuda as autoridades e outras empresas a lidar com essa ameaça crescente.

Primeiro, quando você relata devidamente o incidente, as autoridades poderão identificar um padrão ou um meio pelo qual o hacker foi capaz de cometer o crime. As informações sobre o seu caso serão combinadas com outros relatórios para formular possíveis causas, meios e soluções.

Em segundo lugar, quando você diz o que aconteceu, outras empresas podem ser avisadas. Quanto mais casos são discutidos, maior a probabilidade de que futuros ataques não sejam bem-sucedidos.

3. Alerte seu provedor de serviços sobre o incidente

Se a sua empresa foi vítima de um ataque de ransomware, os criminosos tiveram que, em determinado momento, passar pela porta do seu provedor de serviços. Embora não seja possível supor que a violação ocorreu no nível do provedor, eles precisam ser alertados quanto à violação.

Seu provedor de serviços tem a obrigação de tomar medidas preventivas contra-ataques cibernéticos. Se os passos deles não forem suficientes e a sua empresa estiver refém do ransomware, o seu fornecedor de serviços precisa saber.

Eles não querem que seus outros clientes se tornem vítimas também. Quanto mais cedo você puder alertá-los, mais rápido eles poderão agir rapidamente para proteger os clientes atuais e futuros contra violações semelhantes.

4. Tome medidas para conter o ataque de ransomware

Quando um código malicioso é detectado pelo seu software de vírus local, o sistema é colocado em quarentena para minimizar os danos. Quando sua empresa é mantida refém com um ataque de ransomware, envolve imediatamente seus parceiros de TI, caso os tiver, para que eles possam conter o malware.

É possível que o dano total ainda não tenha sido feito. Não tome medidas como encerrar computadores até consultar sua empresa de TI. Eles poderão instruí-lo com ações imediatas, além de tomar medidas para conter o malware da melhor forma possível.

Quando o malware é contido com segurança, você pode ser capaz de ter seu negócio em funcionamento mais cedo ou mais tarde. Caso você ainda não tenha um

5. Restaure os dados e informações de backup

Espera-se que você tenha realizado o backup dos seus dados na nuvem previamente e que possa restaurar caso sua empresa se torne refém de um ataque de ransomware.

A restauração dos dados de backup deve permitir que sua empresa continue operando enquanto a situação do ransomware está sendo tratada. Se você não tiver dados de backup, deve começar a trabalhar com uma empresa de serviços em nuvem para implementar uma rotina de backup para o futuro.

O ideal é que a respeite a regra 3-2-1, que diz o seguinte: 1. tenha pelo menos três cópias independentes dos seus dados; 2. armazene as cópias em dois tipos diferentes de mídia e 3. mantenha uma cópia de segurança externa. Além disso, possuir um sistema DLP, Data Loss Prevention, no lugar é um diferencial para minimizar e evitar os danos da perda de dados.

6. Informe os clientes e investidores sobre o ataque de ransomware

Por razões de segurança e responsabilidade, informe os clientes e investidores o mais rápido possível se os dados da empresa foram atacados por um ransomware. Além de você ter um dever ético de fazer isso, você também se expõe a possíveis responsabilidades legais se não divulgar essas informações relevantes assim que puder fazê-lo com segurança.

Se os dados de seus clientes forem roubados e usados ​​de maneira inadequada, você e sua empresa poderão ser responsabilizados por danos ocorridos. Este é um cenário facilmente evitável, desde que você informe a todas as partes afetadas o que aconteceu.

É desanimador divulgar aos investidores que os dados da empresa foram violados por ransomware. Em uma empresa com mercado aberto na bolsa, os preços das ações podem cair, pelo menos temporariamente.

No final, porém, sua empresa terá sua reputação menos atingida se o fizer e poderá se recuperar mais rapidamente quanto mais cedo você permitir que as partes interessadas saibam o que aconteceu. Nesse momento, você também pode dizer a eles que deu um passo para trabalhar com uma empresa de TI confiável para lidar com o problema e evitar novos incidentes.

O ataque de ransomware está se tornando cada vez mais comum, e pequenas e grandes empresas estão igualmente em risco. Tomar medidas de prevenção, especialmente na segurança de e-mail, é essencial.

Por isso, entre em contato conosco agora mesmo e conheça as soluções da AllEasy e saiba como se proteger dos danos de um ataque de ransomware!

 

Compartilhe

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *