O sequestro de dados pode ser bastante assustador. Se você vir uma notificação na tela do computador informando que ele está bloqueado ou que seus arquivos estão criptografados, provavelmente você foi vítima de uma ataque de ransomware.
Vivemos em uma era em que as empresas possuem uma grande dependência de informações digitais. Sabendo disso, os cibercriminosos utilizam um subconjunto de malware para bloquear o acesso aos dados do computador, geralmente por criptografia, e exigem um pagamento para fornecer a chave privada de descriptografia.
Se sua empresa for vítima desse tipo de ataque, não se desespere. Veja algumas medidas que você deve tomar após o sequestro de dados!
Descubra o tipo de ransomware
Antes de mais nada, você precisa determinar o tipo de ataque que você está sofrendo. Isso irá definir as medidas a serem tomadas. Basicamente, você pode lidar com três tipos de situação:
Algo que está fingindo ser um ransomware:
Se você receber alguma notificação exigindo um pagamento, mas mesmo assim puder navegar pelo sistema e ler os arquivos, provavelmente este é um ataque falso. Estão apenas tentando assustá-lo para, assim, conseguir algum dinheiro.
Neste caso, você pode ignorar o pedido de resgate. Tente fechar o seu navegador. Se você não conseguir, acesse o gerenciador de tarefas e finalize o aplicativo. Depois, utilize um bom antivírus corporativo para eliminar possíveis programas maliciosos.
Ransomware de bloqueio de tela
Se você não conseguir sair da tela do pedido de resgate, provavelmente está infectado pelo ransomware de bloqueio de tela, o que não é tão ruim.
Estes casos são mais fáceis de resolver. Primeiramente, você deve desconectar o computador da rede e de qualquer unidade externa. Depois, é preciso reiniciá-lo em modo de segurança (ou restaurar o sistema) e executar um bom antivírus corporativo. Esses procedimentos devem ser suficientes para recuperar os dados.
Ransomware de criptografia
Se você puder navegar por diretórios ou aplicativos, mas não conseguir abrir seus arquivos, então você está lidando com um ataque ransomware de criptografia, que é o pior tipo de sequestro de dados.
Leia também: CONHEÇA AS 3 PRINCIPAIS VULNERABILIDADES DE SEGURANÇA ENCONTRADAS EM GRANDES EMPRESAS
Como lidar com o ransomware de criptografia
Esse é o tipo de sequestro de dados mais comum e também o mais prejudicial. Se você sofrer este tipo de ataque, execute cada uma dessas medidas em sequência:
1. Desconecte sua máquina da rede e de qualquer unidade externa
Se você estiver em uma rede, fique off-line. Dessa forma, você evita que o ransomware se espalhe para outros dispositivos.
2. Registre o pedido de sequestro que aparece na tela
Tire uma foto ou capture a tela com o pedido de resgate. Como se trata de um crime, é importante que sua empresa comunique às autoridades competentes para que sejam instauradas investigações.
3. Use um software antivírus
Utilize um antivírus corporativo de qualidade para eliminar o ransomware da máquina. Talvez seja necessário reinicializar o computador no Modo de Segurança, pressionando o botão liga/desliga e a tecla S ao mesmo tempo, em sistemas operacionais Windows.
Vale lembrar que remover o ransomware não irá descriptografar seus arquivos. No entanto, permitirá que você execute todas as etapas a seguir, sem o risco de que o subconjunto de malware criptografe novos arquivos ou tente impedir o processo de recuperação.
4. Restaure seus arquivos a partir de um backup
Se você fizer backup da máquina afetada regularmente, poderá restaurar os dados facilmente. No entanto, antes, é preciso ter certeza de que o backup também não foi atingido pelo ataque ransomware.
Por isso, conecte uma unidade de backup em outra máquina que não contenha informações importantes ou efetue login em um serviço de backup online para verificar o status dos arquivos. Se tudo estiver certo, você deve limpar completamente a unidade do computador infectado, fazer uma instalação “limpa” do sistema operacional e, em seguida, restaurar os arquivos.
Para não correr o risco de que seus backups sejam afetados por pelo sequestro de dados, é muito importante contar com uma solução de cloud backup. Como a nuvem não está na sua rede local, é muito improvável que o ransomware criptografe seus arquivos. Além disso, muitos aplicativos de nuvem não aceitam alteração dos backups, o que torna essa solução ainda mais segura.
Caso você não tenha backup, ou se ele foi infectado e você não possui uma cópia na nuvem, proceda com os passos a seguir.
5. Veja se você pode recuperar arquivos apagados.
Em algumas ações de sequestro de dados, o ransomware copia seus arquivos, criptografa as cópias e exclui os originais. Felizmente, muitas vezes é possível contornar esse problema utilizando ferramentas de recuperação de dados.
6. Veja se há ferramentas de descriptografia disponíveis
O site No More Ransom ajuda você a identificar o tipo de ransomware que efetuou o sequestro de dados e a encontrar uma ferramenta de descriptografia adequada.
Se você não obter sucesso, procure outros sites confiáveis que oferecem decodificadores de ransomware.
7. Registre o sequestro de dados junto à polícia
Pode parecer inútil, mas este é um passo legal necessário se você quiser registrar uma reivindicação de seguro ou uma ação judicial relacionada à sua infecção. Também ajudará as autoridades a monitorar as taxas de infecção.
Agora você já sabe o que fazer em caso de um sequestro de dados e também a importância do backup em nuvem como prevenção. Por isso, não fique desprotegido, conheça agora as soluções de Cloud Backup da Algar Telecom clicando aqui.