Cibersegurança para Negócios
28 de ago. de 2023
|
Leitura Rápida
Como Prevenir e Recuperar de Ransomware
Ransomware é um ataque com dentes, um ataque destinado a causar uma dor financeira extrema às suas vítimas.
Embora a ideia de ser abordado por criptomoeda no oeste selvagem digital seja assustadora, há alguns passos que você pode tomar para reduzir significativamente a probabilidade de um ataque. Também explicaremos o que fazer se seus dados estiverem atualmente sendo mantidos como reféns.
Essencialmente, ransomware é um software malicioso que criptografa os dados de uma vítima, e os criminosos que infectaram o dispositivo da vítima exigem um resgate para a liberação dos dados. Normalmente, ransomware (assim como outras formas de malware) infiltra-se em sistemas através de e-mails enganosos (ou seja, ataques de phishing) ou vulnerabilidades de software, causando consequências devastadoras para indivíduos e empresas. Indivíduos podem enfrentar angústia emocional e perda de dados, enquanto as empresas sofrem interrupções operacionais, danos financeiros e danos à reputação.
Infelizmente, ataques de ransomware são manchetes comuns de notícias. Grandes corporações, grandes distritos escolares e governos já lidaram com operações de ransomware assustadoramente eficazes. O ataque de ransomware WannaCry em 2017 infectou cerca de 200.000 computadores ao redor do mundo e acabou custando um total de 4 bilhões de dólares, de acordo com uma análise recente. Segundo o Relatório de Investigações de Violação de Dados de 2023 da Verizon, ransomware é agora o segundo incidente de cibersegurança mais comum, presente em quase 16% de todos os incidentes (a Verizon encontrou que o mais comum é um ataque de Negação de Serviço).
Vamos explicar como você pode mitigar seu risco adotando alguns comportamentos de cibersegurança fáceis de aprender. A detecção precoce por meio de sistemas antivírus e de intrusão é vital, e você pode fazer backup dos seus dados de forma eficaz para facilitar a recuperação sem pagar nenhum resgate. Seguir essas diretrizes fortalece as defesas e protege contra as consequências terríveis do ransomware.
Como prevenir ataques de ransomware
Como você pode suspeitar, prevenir um ataque de ransomware é mais fácil do que lidar com as consequências frustrantes depois que ele ocorreu. Ao praticar alguns bons hábitos de higiene cibernética, você aumenta exponencialmente suas chances de ficar fora do radar do ransomware.
Proteja seu login com senhas fortes, um gerenciador de senhas e autenticação multifator
Faça backup de seus dados regularmente na nuvem ou em um disco externo (ou ambos!)
Software antivírus vale a pena
Atualize seu software regularmente (ativar atualizações automáticas é mais fácil!)
Evite a isca de phishing
A maioria dos ataques de ransomware começa como uma mensagem de phishing, que é quando um cibercriminoso envia para você um e-mail, mensagem, postagem em mídia social ou texto que inclui um download ou link malicioso. Aqui estão alguns sinais comuns de uma mensagem de phishing:
Contém uma oferta que é boa demais para ser verdade?
Inclui uma linguagem urgente, alarmante ou ameaçadora?
É um texto mal elaborado com erros de ortografia e gramática ruim?
A saudação é ambígua ou muito genérica?
Inclui solicitações para enviar informações pessoais?
Estressa uma urgência para clicar em links ou anexos desconhecidos?
É uma solicitação de negócios estranha ou abrupta?
O endereço de e-mail do remetente corresponde à empresa de onde ele vem? Procure por pequenos erros de ortografia como pavpal.com ou anazon.com.
Como detectar ransomware
Geralmente, as pessoas por trás de um ataque de ransomware querem chamar sua atenção, mas o ransomware pode não ser tão óbvio no início. Fique atento a:
Uma nota de resgate ou mensagem na sua tela exigindo pagamento para desbloquear seus dados ou dispositivo
Incapacidade de acessar seus arquivos, pastas, software ou aplicativos
Uma mudança nas extensões de arquivo ou nomes de seus arquivos criptografados
Uma desaceleração ou mau funcionamento notável do seu dispositivo ou rede
Aumento do tráfego de rede ou uso da CPU
Como se recuperar de um ataque de ransomware
Se você suspeitar que um dispositivo está infectado com ransomware, é importante agir rapidamente, mas manter a calma. Não comece a conversar com os sequestradores digitais, mas busque ajuda de especialistas em cibersegurança, autoridades policiais e outros, como a equipe de segurança do seu empregador. Aqui estão algumas técnicas para enfrentar o ransomware e recuperar seus dados.
Mantenha a calma e o foco. Hackers querem que você entre em pânico – não permita! Ao manter a calma, você pode tomar decisões mais informadas. Mesmo que a situação seja grave, uma abordagem calma garantirá que você esteja ciente de todas as suas opções.
Tire uma foto da mensagem de ransomware para evidência.
Quarentena seu dispositivo desconectando do Wi-Fi e desconectando qualquer cabo ethernet. Remova qualquer disco rígido externo ou pen drive o mais rápido possível, pois muitos programas de ransomware tentarão corromper seus backups.
Verifique seu software antivírus para ver se ele possui ferramentas de descriptografia para remover o ransomware. Dependendo do malware, seu software antivírus pode ser capaz de descriptografar seus dados sem exigir que você pague um resgate a ninguém. Mesmo se você não puder desfazer a criptografia, o software pode ser capaz de identificar a cepa do ransomware, o que ajudará na investigação.
Apague seu disco rígido e reinstale seu sistema operacional. Idealmente, você terá feito backup de seus arquivos na nuvem ou em um disco rígido externo. Limpar seu disco rígido eliminará tudo o que você salvou em seu computador, mas também poderá eliminar o programa de ransomware.
Relate o ataque de ransomware à polícia local, FBI, CISA e U.S. Secret Service.
Você deve pagar o resgate? Recomendamos nunca pagar durante um ataque de ransomware, pois isso apenas alimenta mais crimes cibernéticos. Se você esgotou todas as opções e acredita que os arquivos mantidos como reféns valem o resgate, considere que não há garantia de que os cibercriminosos irão descriptografar seus arquivos, mesmo que você pague. Consulte autoridades policiais, profissionais de cibersegurança e consultores legais para avaliar a situação e tomar uma decisão informada.
Quando você tiver controle do seu dispositivo novamente, mude todas suas senhas, pois os hackers podem ter visualizado senhas salvas no seu navegador ou em outro local.
Você tem o poder de prevenir e vencer o ransomware
Embora o ransomware possa parecer uma das coisas mais assustadoras que podem acontecer com você online, você pode trabalhar para evitá-lo com alguns hábitos simples de cibersegurança. Agora que você sabe o que fazer, pode agir rapidamente para mitigar qualquer ataque se o ransomware direcionar seu olhar ameaçador para você. Mais importante ainda, lembre-se de que você não está sozinho ao lidar com um ataque – busque ajuda de especialistas e das autoridades policiais.
Recursos Adicionais
Artigos em Destaque
Tags