Ataque de Ransomware: o que fazer?
Ataques de ransomware bem-sucedidos continuam aumentando e fazendo manchetes nas mídias especializadas e aumentando os lucros pelos cibercriminosos.
O ransomware é um tipo de ataque onde cibercriminosos sequestram dados criptografando-os e posteriormente pedem regate em bitcoins para liberar o acesso às informações.
Encontramos dados estatísticos sobre ataques de ransomware no relatório “O Estado do Ransomware 2020” da Sophos.
- 51% das organizações foram atingidas por ransomware no ano passado. Os criminosos conseguiram criptografar os dados em 73% desses ataques.
- Mais de 1% dos que pagaram resgate não recuperaram os dados. No geral, 95% das organizações que pagaram o resgate tiveram seus dados restaurados.
- 59% dos ataques em que os dados foram criptografados envolviam dados na nuvem pública.
Nós fizemos uma análise, avaliando pesquisas de mercado, conversas com nossos clientes e alguns dos mais renomados especialistas de Segurança da Informação do mercado Brasileiro. Essa análise nos fez entender que o melhor caminho é balancear o investimento de tempo, recursos financeiros e conhecimento em Prevenção e Proteção, de acordo com as necessidades de cada empresa, para evitar ter que realizar a remediação de ataques bem sucedidos.
Nossa missão é apresentar como podemos ajudar sua empresa com metodologia, tecnologia aliados à um corpo técnico altamente capacitado à Prevenir, Proteger e se necessário remediar ataques deste tipo.
Entre em contato conosco que teremos um enorme prazer em apresentar nossos produtos e serviços durante uma conferência remota.
Sem tempo para ler? Clique no play abaixo para ouvir este conteúdo!
Um ransomware é um software malicioso que bloqueia o acesso a arquivos ou sistemas sensíveis de uma empresa. Dessa forma, um ataque de ransomware acontece quando este malware criptografa os dados de uma vítima. Na sequência, exige um resgate a ser pago, em um curto espaço de tempo, para liberar essas informações, antes de serem divulgadas ou perdidas.
Ataques de ransomware tornaram-se relevantes e despertaram a atenção depois do WannaCry, que paralisou o sistema de saúde britânico em 2017. Entretanto, o vírus malicioso já está por aí há algum tempo.
Em 1989, o primeiro ransomware conhecido, apelidado de Trojan da Aids, infectou 20.000 disquetes. Se lembra deles? E, segundo a Symantec, desde 2013, as infecções por ransomware têm aumentado constantemente a cada ano, atingindo níveis recordes em 2017.
Assim, há diversas ações que podem ser feitas para proteger a sua empresa e seus dados de um ransomware. Mas, o que fazer quando um ataque, de fato, acontece?
É sobre isso que falaremos no post de hoje! Leia e obtenha um passo a passo para seguir em caso de um ataque!
1. Descubra que tipo de ransomware atacou sua empresa
A infecção por ransomware pode ser bastante assustadora. Mas, há uma série de etapas que devem ser tomadas para tentar recuperar o controle do sistema e dos arquivos do Windows.
Nunca pague um resgate!
Especialistas em segurança, assim como a própria Microsoft, desaconselham o pagamento de resgates. Pois, não há garantia de que você receberá o acesso aos seus arquivos se pagar. Logo, isso apenas incentiva mais ataques desse tipo.
Determine o tipo de ransomware
Descubra se foi atingido por um ransomware de criptografia, um ransomware de bloqueio de tela ou algo que apenas finge ser um ransomware.
Por isso, é aconselhável checar se você pode acessar arquivos ou pastas. Como, por exemplo, os itens na área de trabalho ou na pasta “Meus documentos”. Se você não conseguir passar pela nota de resgate que vê na tela, provavelmente, está infectado pelo ransomware de bloqueio de tela.
Além disso, ele também se apresenta por meio de um aviso que remete à autoria da polícia ou da Receita Federal. Ou seja, ele diz que você foi flagrado olhando pornografia ou arquivando impostos falsos e deve pagar uma “multa”. Esse também geralmente é um ransomware de bloqueio de tela.
Se você puder navegar pelo sistema e ler a maioria dos arquivos, provavelmente, verá algo falso que está apenas tentando assustá-lo para pagar. Assim, você pode ignorar a nota de resgate. Tente fechar o seu navegador da web.
Se você pode navegar por diretórios ou aplicativos, mas não pode abrir arquivos regulares, então você tem ransomware de criptografia. Neste caso, deverá seguir os próximos passos.
2. Reporte o ataque às autoridades competentes
Ser atingido por ransomware não é vergonhoso. Algumas das corporações mais poderosas foram vítimas de ataques como esses. Asim, os hackers por trás desses vírus mal-intencionados têm uma metodologia predatória. Além disso, sofisticada que até mesmo os proprietários de negócios experientes podem ser vítimas.
Se a sua empresa for atacada por um ransomware, você deve comunicar às autoridades competentes sem demora. Ou seja, é preciso relatar um ataque de ransomware para ajudar as autoridades e outras empresas a lidar com essa ameaça crescente.
Primeiro, quando você relata devidamente o incidente, as autoridades poderão identificar um padrão ou um meio pelo qual o hacker foi capaz de cometer o crime. Dessa forma, as informações sobre o seu caso serão combinadas com outros relatórios para formular possíveis causas, meios e soluções.
Em segundo lugar, quando você diz o que aconteceu, outras empresas podem ser avisadas. Quanto mais casos são discutidos, maior a probabilidade de que futuros ataques não sejam bem-sucedidos.
3. Alerte seu provedor de serviços sobre o incidente
Se a sua empresa foi vítima de um ataque de ransomware, os criminosos tiveram que, em determinado momento, passar pela porta do seu provedor de serviços. Embora não seja possível supor que a violação ocorreu no nível do provedor, eles precisam ser alertados quanto à violação.
Seu provedor de serviços tem a obrigação de tomar medidas preventivas contra-ataques cibernéticos. Se os passos deles não forem suficientes e a sua empresa estiver refém do ransomware, o seu fornecedor de serviços precisa saber.
Eles não querem que seus outros clientes se tornem vítimas também. Quanto mais cedo você puder alertá-los, mais rápido eles poderão agir rapidamente para proteger os clientes atuais e futuros contra violações semelhantes.
4. Tome medidas para conter o ataque de ransomware
Quando um código malicioso é detectado pelo seu software de vírus local, o sistema é colocado em quarentena para minimizar os danos. Assim, quando sua empresa é mantida refém com um ataque de ransomware, envolve imediatamente seus parceiros de TI. Além disso, caso os tiver, para que eles possam conter o malware.
É possível que o dano total ainda não tenha sido feito. Não tome medidas como encerrar computadores até consultar sua empresa de TI. Eles poderão instruí-lo com ações imediatas, além de tomar medidas para conter o malware da melhor forma possível.
Quando o malware é contido com segurança, você pode ser capaz de ter seu negócio em funcionamento mais cedo ou mais tarde. Caso você ainda não tenha um
5. Restaure os dados e informações de backup
Espera-se que você tenha realizado o backup dos seus dados na nuvem previamente e que possa restaurar caso sua empresa se torne refém de um ataque de ransomware.
A restauração dos dados de backup deve permitir que sua empresa continue operando enquanto a situação do ransomware está sendo tratada. Se você não tiver dados de backup, deve começar a trabalhar com uma empresa de serviços em nuvem para implementar uma rotina de backup para o futuro.
O ideal é que a respeite a regra 3-2-1, que diz o seguinte: 1. tenha pelo menos três cópias independentes dos seus dados; 2. armazene as cópias em dois tipos diferentes de mídia e 3. mantenha uma cópia de segurança externa. Além disso, possuir um sistema DLP, Data Loss Prevention, no lugar é um diferencial para minimizar e evitar os danos da perda de dados.
6. Informe os clientes e investidores sobre o ataque de ransomware
Por razões de segurança e responsabilidade, informe os clientes e investidores o mais rápido possível se os dados da empresa foram atacados por um ransomware. Além de você ter um dever ético de fazer isso, você também se expõe a possíveis responsabilidades legais se não divulgar essas informações relevantes assim que puder fazê-lo com segurança.
Se os dados de seus clientes forem roubados e usados de maneira inadequada, você e sua empresa poderão ser responsabilizados por danos ocorridos. Este é um cenário facilmente evitável, desde que você informe a todas as partes afetadas o que aconteceu.
É desanimador divulgar aos investidores que os dados da empresa foram violados por ransomware. Em uma empresa com mercado aberto na bolsa, os preços das ações podem cair, pelo menos temporariamente.
Por fim, porém, sua empresa terá sua reputação menos atingida. Ou seja, se o fizer poderá se recuperar mais rapidamente quanto mais cedo você permitir que as partes interessadas saibam o que aconteceu.
Assim, nesse momento, você seguir a seguinte postura. Ou seja, dizer a eles que deu um passo para trabalhar com uma empresa de TI confiável para lidar com o problema e evitar novos incidentes.
Em suma, o ataque de ransomware está se tornando cada vez mais comum. Consequentemente, pequenas e grandes empresas estão igualmente em risco. Assim, tomar medidas de prevenção, especialmente na segurança de e-mail, é essencial.
Por isso, entre em contato conosco agora mesmo e conheça as soluções da AllEasy e saiba como se proteger dos danos de um ataque de ransomware!