• Ana Paula Rodrigues

4 passos para minimizar impactos e ajudar a recuperar dados após ataque de Ransomware

Atualizado: Mai 5

Controlar ataques de ransomware é algo impossível, no entanto existem alguns cuidados que você pode adotar, para prevenir que eles aconteçam e não se espalhem, afetando seu negócio a ponto de causar prejuízo na sua empresa.

Em 2018 mais de 850 milhões de invasões por ransomwares foram detectados. Aproximadamente 1,5 milhões de novos sites de phishing são criados a cada mês. Esses dados demonstram a ameaça que o ransomware representa para os profissionais de TI.

Ransomware é um tipo específico de malware desenvolvido para criptografar o conteúdo dos computadores até que o usuário pague para receber a chave de criptografia ou de recuperação, interrompendo a produtividade e afetando seu negócio. Para evitar que um invasor ganhe espaço nas redes, as organizações devem colocar em prática medidas como: backups regulares do sistema, lista de permissões para aplicativos, restrições de sites, ferramentas de segurança para filtrar spam e links, bloquear ou filtrar DNS, identificar vírus, detectar e prevenir invasões. Também aconselha-se ter uma infraestrutura de confiança, monitorar cada conexão, login e uso de recursos. Medidas para minimizar o impacto que o ransomware causa é como defender sistemas contra-ataques. Essa segurança é fundamental para reduzir esse impacto de violações pois qualquer sistema está vulnerável a ciberataques. É preciso executar programas rigorosos para proteger seus dados, prevenir com antecedência os danos que podem ser causados, e para isso as empresas devem usar benchmarkings operacionais - um importante instrumento de análise/gestão das empresas - para melhorar a capacidade de resposta, antevendo que incidentes ocorram.

Como já vimos em artigo anteriores, os hackers tem evoluído junto com a tecnologia e vem desenvolvendo ataques mais elaborados e eficazes, portanto nenhuma empresa está ilesa desses invasores, mas podem tomar medidas preventivas como as que vamos citar abaixo:

Passo 1: Isolamento

O Objetivo aqui é impedir que a infecção se espalhe. Certifique-se que os dispositivos infectados foram removidos da rede. Se tiver uma conexão física, desconecte. Se algum usuário estiver usando uma rede sem fio, desligue o hub/roteador sem fio. Desligue também quaisquer sistema de armazenamento ligado diretamente para proteger os dados que estão armazenados nestes equipamentos.


Passo 2: Identificação

Aqui as empresas podem levantar informações importantes, tais como descobrir qual ransomware foi responsável pelo ataque, quais arquivos esse tipo de ransomware costuma criptografar e quais são as opções de descriptografia.


Passo 3: Relatório

Muitos profissionais ignoram este passo, por conta de constrangimentos ou restrições de tempo. No entanto, quando a empresa relata esses ataques pode ajudar a outras organizações a evitar situações semelhantes. Além disso, fornecem às agências policiais uma melhor compreensão do invasor. A SaferNet, organização sem fins lucrativos, coordenadora da Central Nacional de Denúncias de Crimes Cibernéticos, e as principais capitais brasileiras já contam com delegacias específicas para denunciar criminosos que agem pela internet.


Passo 4: Recuperação


Existem três opções para se recuperar de um ataque ransomware:


- Pagar o resgate: Isso não é recomendado porque não há garantias de que a empresa contratada, irá recuperar os dados após o pagamento.

- Remover o ransomware: Essa opção não é indicada também, pois pode consumir muito tempo. Dependendo do tipo de ransomware, a empresa pode removê-lo sem que seja necessária uma reconstrução completa.

- Limpar e reconstruir: Este método é o mais fácil, seguro é recomendado. Limpar os sistemas infectados e reconstitui-los para garantir um bom backup. As organizações precisam garantir que não existe mais nenhum vestígio de ransomware, e o trabalho só começa depois de ser reconstituído.


A Hialinx tem serviços para oferecer para sua empresa que busca prevenir e minimizar as consequências de uma possível invasão.

Conheça nossos serviços de Suporte Preventivo, Controle de Internet, Hardware e Softwar. Clique aqui para conhecer todos os nossos produtos.

Fonte: https://www.profissionaisti.com.br


11 visualizações
Vector-Smart-Object-copy-2.png
© 2019 por Hialinx TI | (41) 3342-2820 | faleconosco@hialinx.com.br | Desenvolvido por
  • Facebook - círculo cinza
  • Instagram - Cinza Círculo
  • YouTube - círculo cinza
  • LinkedIn - círculo cinza