Sete passos para se recuperar de um ataque de ransomware

0

Imagine chegar no escritório, ligar o computador e perceber que nada funciona, porque os arquivos estão criptografados. No monitor, uma mensagem é exibida solicitando um pagamento em criptomoedas em troca da liberação do sistema. O ransomware (ou sequestro de dados) é uma realidade a qual cada vez mais empresas estão suscetíveis e saber como agir em situações como essa são determinantes para que os prejuízos sejam os menores possíveis.

De acordo com o último Veeam® 2024 Ransomware Trends Report, o ransomware é a maior causa de interrupções e indisponibilidade de TI, já que 41% dos dados são comprometidos durante esse tipo de ataque cibernético. O relatório mostra ainda que apenas 57% dos dados comprometidos são recuperados, deixando as organizações vulneráveis a perdas substanciais de dados e impactos negativos nos negócios.

Claro que o investimento em tecnologias, processos e treinamentos deve continuar existindo, mas o fato é que, com a sofisticação dos ataques cibernéticos aliada à Inteligência Artificial (IA), é muito provável que, em algum momento, a sua organização será vítima de um ataque de ransomware. É nessa hora que ter mecanismos de recuperação instantânea e uma estratégia bem estruturada é fundamental para restabelecer as operações o mais rápido possível e manter os negócios funcionando normalmente.

A forma como você reage em um momento crítico pode fazer toda a diferença. Aqui estão as melhores práticas para lidar com essa situação e minimizar os danos.

  1. Não desconecte tudo rapidamente ao perceber que os arquivos foram criptografados, pois isso pode corromper o sistema e tornar o processo de recuperação ainda mais desafiador. Permaneça calmo, acione seu time de segurança imediatamente e consulte sua equipe jurídica.
  2. Mobilize toda a sua equipe de resposta a incidentes, incluindo especialistas forenses. É fundamental coletar o máximo de informações possível, como notas de resgate, exemplos de arquivos criptografados e qualquer malware envolvido na criptografia ou transferência de dados.
  3. Avalie os sistemas e os arquivos afetados. Determine o tipo de criptografia utilizada e as extensões de arquivo aplicadas. Em alguns casos, os arquivos não estão realmente criptografados, apenas renomeados, tornando-os inacessíveis.
  4. Foque na avaliação dos seus backups, garantindo que estejam íntegros e livres de malware. Também é essencial estimar o tempo necessário para a recuperação.
  5. Interagir com os atacantes não significa, necessariamente, pagar o resgate. Essa pode ser uma oportunidade para obter informações importantes sobre como o ataque ocorreu. Alguns invasores podem fornecer detalhes sobre as vulnerabilidades exploradas. No entanto, é importante ter em mente que qualquer comunicação pode se tornar pública, portanto, mantenha o profissionalismo.
  6. Ter backups limpos é o cenário ideal quando se trata de recuperação. No entanto, também é fundamental avaliar o tempo necessário para restaurar os sistemas. É essencial identificar o que é mais crítico e precisa ser restaurado imediatamente. Também é importante determinar quais dados são valiosos o suficiente, pois recuperar esses itens essenciais primeiro pode facilitar a restauração do restante posteriormente.
  7. É possível escolher entre restaurar os dados nos servidores originais ou em ambientes isolados e seguros. Essa segunda opção oferece a oportunidade de limpar, verificar e testar a recuperação em um espaço separado, garantindo maior segurança.

Lembre-se: uma resposta eficaz a ataques de ransomware depende de uma avaliação rápida, análise forense e negociação estratégica. Ao aplicar uma estratégia pré-definida e as ferramentas especializadas, é possível tomar as decisões certas e voltar à normalidade poucos minutos depois.

Roberta André, Inside Sales Manager da Veeam no Brasil.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.