O que fazer em caso de ataque por ransomware?

Nuno Diniz

O que fazer em caso de ataque por Ransomware?

Partilhe o post

Share on facebook
Share on linkedin
Share on twitter
Share on email

Um fator muito importante quando se lida com dados informáticos é a segurança dos mesmos.

Tal como acontece com os vírus naturais, surgem quase diariamente novos tipos de vírus informáticos, entre os quais se destacam os ransomwares.

Tal como o nome indica, trata-se de um malware utilizado por atacantes para pedir resgates.

ransomware encripta os dados da vítima de forma a que esta não consiga trabalhar com eles. Depois dos dados estarem encriptados e praticamente inutilizados, surge o pedido de resgate.

Normalmente o pedido de resgate é feito através de uma mensagem ou de um ficheiro de texto que aparece no ambiente de trabalho da vítima do ataque. Esse pedido, normalmente exige que seja feito um pagamento de um determinado valor em Bitcoins (moeda virtual) por ser muito mais difícil seguir o rasto.

A “infeção” pode acontecer de diferentes formas. Um e-mail com um anexo, uma PEN drive que passou por um computador infetado, um link num website infetado, são apenas algumas das principais formas de “contágio” quando se trata de vírus informático.

Da mesma forma que a ciência tenta encontrar vacinas e curas para os vírus naturais, também no mundo da informática a ciência procura encontrar a “vacina” ou a prevenção para estes vírus.

Uma das principais formas de proteção consiste na instalação de uma UTM (Unified Threat Management) que em português significa “Gestão Unificada de Ameaças”.

Algumas das principais características da UTM são o facto de conseguir filtrar o tráfego de internet, permitindo assim a deteção da ameaça mesmo antes de entrar na rede. Permite o bloqueio de websites considerados inseguros. Tem um vasto leque de sistemas de segurança e prevenção que tornam a rede empresarial onde o equipamento estiver instalado muito mais segura.

Mas como a segurança nunca é de mais, o Antivírus continua a ser um dos sistemas de segurança informática considerados imprescindíveis.

Existem no mercado muitos e diferentes antivírus e todos eles têm diversas formas de proteger os sistemas informáticos dos ataques de vírus e de outros tipos de malwares, mas tal como acontece com as vacinas, os antivírus nem sempre conseguem proteger de todos os vírus. Pois antes de se criar a “vacina” tem que se conhecer o vírus ou pelo menos o “comportamento” do vírus para se poder criar a devida proteção.

Torna-se assim, muito importante ter um sistema de cópias de segurança que garanta a recuperação de dados em caso de desastre.

Uma empresa que tem um sistema de cópias de segurança eficaz e bem estruturado, quando sofre um ataque por ransomware ou outro tipo de vírus, pode recorrer às copias de segurança para reestabelecer o funcionamento normal da sua empresa tendo um impacto reduzido no que diz respeito ao tempo de paragem.

Existem diferentes formas de cópias de segurança com diferentes características.

Os diferentes tipos de copias de segurança diferem em alguns pontos. Tempo de retenção, tipo de armazenamento, frequência de execução de tarefa de cópia, localização, tipo de cópia (incremental, completa, entre outras) são algumas das características das cópias que nos vão garantir maior ou menor eficiência na recuperação dos dados.

Além das cópias de segurança locais, podemos ainda acrescentar mais uma camada de segurança à proteção dos dados através da criação de cópias de segurança “offsite”.

As cópias “offsite” não substituem as cópias locais, mas acrescentam segurança aos dados, por garantir que mesmo que todos os dados no local fiquem comprometidos, existe ainda uma outra localização onde os dados estão salvaguardados, seja na nuvem ou mesmo numa outra localização pessoal.

No caso de sofrer um ataque ou infeção por ransomware e não ter todas ou nenhuma destas proteções, existe ainda a possibilidade de tentar desencriptar (descodificar) os dados.

É mesmo um último recurso, mas em alguns casos pode resultar.

Os principais fabricantes de antivírus disponibilizam de forma gratuita nos seus sites algumas ferramentas para desencriptar dados afetados pelos principais tipos de ransomwares.

Além dos sites dos fabricantes, existe ainda o projeto “no more ransom!” onde diferentes instituições policiais e de fabricantes unem esforços para combater este tipo de cybercrime. Aqui podemos encontrar não só ferramentas parar tentar recuperar os dados, mas também alguns conselhos que nos podem ajudar a proteger os dados destas e outras ameaças.

Existem, portanto, diversas formas de nos protegermos da ameaça e diversas formas de recuperar os nossos dados em caso de catástrofe.

Agora que já sabemos como nos proteger e como recuperar os nossos dados, é importante saber também que nunca devemos pagar o resgate pedido pelos atacantes, pois de todas, essa é a reação que menos garantias nos dá.

fale connosco

Agende uma
consultoria
grátis!

ou ligue

+351 261 430 040

vEJA MAIS