A sua empresa foi vítima de Ransomware? Infelizmente é uma das ameaças mais populares e nesse sentido é preciso ter implementados os mais diversos controlos. Hoje deixamos uma checklist caso a sua empresa tenha sido vítima de Ransomware.
Ransomware é um tipo de malware que cifra os ficheiros de um sistema, sendo posteriormente exigido um regate (ou "ransom") em dinheiro em troca da chave criptográfica. Esses ataques são normalmente conduzidos por cibercriminosos que têm como objetivo extorquir dinheiro das vítimas. Uma vez que os ficheiros são cifrados, os utilizadores ficam impedidos de lhes aceder. O pagamento solicitado pelos cibercriminosos é normalmente em criptomoedas, como a Bitcoin, que proporcionam um certo nível de anonimato aos criminosos.
O ransomware pode ser distribuído por várias vias, incluindo e-mails de phishing, sites maliciosos, integrado em software pirata e em supostas correções de vulnerabilidades de segurança para sistemas operativos e aplicações.
Ransomware Checklist para uma recuperação mais rápida
Após o ataque cujo vetor de ataque foi ransomware, é importante ter um plano para saber o que fazer. Hoje, deixamos uma checklist para o efeito.
#1 - Isolar as máquinas infetadas
Se a máquina (ou máquinas) está infetada, deve desligá-la da rede de comunicação. Tire o cabo de rede ou desligue-a da rede Wi-fi#2 - Notifique a equipa de segurança do IT
Se for um utilizador e detetar comportamentos estranhos na máquina, contacte de imediato a equipa de segurança do IT#3 - Registe o incidente
A sua empresa deverá ter um template para registo do incidente. A informação deve ser claro e de fácil leitura e análise-#4 - Mude as credenciais
Se o seu sistema foi vítima de um ataque de Ransomware, mude as credenciais de acesso. Adicionalmente ative mecanismos de autenticação multi-fator#5 - Registe o pedido de resgate
Tire foto ao pedido de resgate. Preserve as imagens para usar como evidências#6 - Não pague o resgate
Pagar o valor que os cibercriminosos lhe pediram não lhe dá garantia que partilhem consigo a chave para descodificar a informação. Ao pagar aos cibercriminosos está a "patrocinar" atividades criminosas#7 - Atualize os sistemas
De modo a reduzir a superfície de ataque, tente que os seus sistemas estejam sempre atualizados.#8 - Recuperação dos dados
O mecanismo que normalmente nos pode "salvar" de um ataque de ransomware são os backups. Tenha um sistema de backups robusto (online e offline) e se possível imutável (apenas de leitura).
category-label- 
