Ransomware: veja como se proteger de ataque que sequestra informações de empresas 

Ransomware: veja como se proteger de ataque que sequestra informações de empresas 

qui 18 nov 2021

Ataques que sequestram informações das empresas aumentaram exponencialmente. Por isso, surgiram novas iniciativas pelo mundo para ajudar na descriptografia destes dados, reduzindo a eficácia das ações dos criminosos cibernéticos.

O  website No More Ransom, resultado de uma parceria entre a Unidade de Crime de Alta Tecnologia da Polícia Holandesa, do European Cybercrime Centre (EC3) da Europol, Kaspersky e McAfee, foi lançado com o objetivo de ajudar as vítimas de ransomware a recuperar os seus dados sem terem que pagar a criminosos.  

No catálogo, existem mais de 120 ferramentas disponíveis, mas esse vasto leque de opções não é algo que deve ser comemorado, até porque não devem ser deixadas de lado as premissas de segurança e de cuidados com seus dispositivos digitais, uma vez que o No More Ransom faz questão de informar que ainda não existe solução para todos os tipos de ransomware. De acordo com os envolvidos no projeto, conforme forem surgindo novas chaves de descriptografia e ferramentas, o catálogo será atualizado.   

Alguns números ajudam a entender de maneira mais ampla o projeto. Em mais de 5 anos de existência do No More Ransom, mais de 6 milhões de pessoas já foram ajudadas. Estima-se que uma quantia de mais de US$ 1 bilhão deixou de ser paga para o cybercrime.

O que pode ser feito para combater um ataque de ransomware  

No website do No More Ransom, é possível utilizar o Crypto Sheriff, que permite que você coloque um arquivo infectado para que seja avaliado se já existe alguma ferramenta gratuita para que você possa descriptografar seus arquivos.

Como se prevenir contra um ataque de ransomware?  

As infecções de ransomware ocorrem de maneiras distintas, sendo as mais populares:

  • Websites inseguros e fraudulentos 
  • Download de software malicioso 
  • Anexos de e-mail maliciosos

Uma técnica muito utilizada para ataques deste tipo é o chamado phishing, que utiliza o envio de e-mail fake (muito parecido com alguma mensagem ou remetente que a pessoa conhece) para que o destinatário acesse um link, baixe um arquivo ou execute alguma ação solicitada. Ao fazer isso, pode-se iniciar um processo de criptografia e sequestro dos dados. 

Algumas recomendações para prevenir um incidente de ransomware são: 

  • Treinamento a todos os colaboradores quanto aos riscos cibernéticos 
  • Manter sistemas operacionais atualizados com as correções indicadas pelos fabricantes 
  • Efetuar campanhas de testes de phising e reforçar o treinamento às pessoas que abriram ou executaram alguma ação sobre o e-mail enviado 
  • Ter um bom antivírus instalado e atualizado nas estações de trabalho 
  • Manter sempre o backup atualizado com os devidos testes de recuperação. Vale lembrar que o backup deve estar em uma rede protegida e de preferência em outro ambiente. 
  • Ter um bom plano de resposta a incidentes e de contingência. São esses instrumentos, junto com o backup, que possibilitam que a empresa restabeleça os sistemas o mais rápido possível e com o menor impacto à operação. Lembre-se de que esse plano deve ser aprovado pela alta administração da empresa. 
  • Utilize criptografia de dados, reduzindo, em caso de um sequestro de informações, a chance de que os dados sejam utilizados. 

Lembre-se de que a prevenção ainda é a melhor forma de atuar, permitindo que você implemente controles para mitigar e reduzir os possíveis impactos em caso de ter seu ambiente infectado por um ransomware.