Se você foi atingido por um ataque de ransomware

Se você foi atingido por um ataque de ransomware, entenderá por que o ataque de ransomware WannaCry de 2017 que afetou mais de 200.000 computadores em todo o mundo, com danos estimados na faixa de centenas de milhões a bilhões de dólares, foi nomeado exatamente isso. Quando você é atingido por um ataque de ransomware, é exatamente isso que você deseja fazer. A mensagem “Obtivemos acesso ao seu computador e seus arquivos foram criptografados. Se você deseja recuperar seus dados, precisará nos pagar ... ”deixou até os diretores de TI mais endurecidos suando atrás de suas mesas.

Não é nenhuma maravilha. Quando esse ataque ocorre e os dedos começam a apontar, normalmente é na direção dos diretores de TI. Basta perguntar a Brian Hawkins, ex-gerente de TI de Lake City, Flórida. No mês passado, quando os sistemas da cidade foram atingidos e obrigados a pagar quase meio milhão de dólares, ele foi responsabilizado pela violação e prontamente demitido. (Observe que, em um processo pendente, Hawkins disse que havia avisado a cidade e aconselhado a compra de "um sistema de backup caro e baseado na nuvem" para evitar essa mesma situação.) Os

ataques de ransomware são mais prevalentes do que nunca

Lamentavelmente, os ataques de ransomware estão se tornando comuns, com 86% das pequenas e médias empresas (PMEs) sendo recentemente vítimas de ransomware em 2019; com 56% de todos os ataques de malware causados ​​por ransomware. O ransomware assumiu a liderança como a maior força destrutiva de dados corporativos, excedendo até as falhas no disco rígido como a principal razão para perda de dados e está custando às organizações até US $ 17 milhões.

À medida que a inovação tecnológica continua avançando e evoluindo, o ransomware e aqueles que a projetam e implantam também, desde o primeiro ataque ocorrido em 1989. Nesse caso, sob o pretexto de arrecadar dinheiro para pesquisas sobre AIDS, os computadores foram atacados por disquetes infectados e uma vez infectada, a demanda chegou a US $ 189 pelo retorno de seus arquivos. É claro que isso é uma mera gota no balde em comparação com as demandas dos dias modernos.

Então porque agora? Os mocinhos não são tão inteligentes - ainda mais inteligentes - que os bandidos? Embora a resposta final seja sim, o ransomware infelizmente continua a florescer devido a vários fatores. Os arquivos criptografados estão se tornando mais difíceis de descriptografar devido à criptografia RSA altamente avançada combinada ao aumento do tamanho da chave. E o ransomware está mais acessível do que nunca, com os kits sendo vendidos na dark web por apenas US $ 10. Adicione a isso, o fato de que a moeda criptografada tornou os pagamentos praticamente rastreáveis ​​e irreversíveis e você começará a ver por que a recuperação do ransomware se tornou mais difícil - e muitas vezes impossível, fazendo com que o custo para os negócios suba para mais de US $ 75 bilhões por ano.

Superando o cibercriminoso - Como ficar um passo à frente

Então, o que você pode fazer se sua empresa for vítima de um ataque? A primeira coisa a fazer seria isolar os computadores infectados e removê-los da rede para ajudar a garantir que o malware não continue se espalhando. Em seguida, comece a avaliar o dano, determinando as origens do arquivo infectado e identificando outras pessoas que foram afetadas.

Depois de eliminar a infecção e impedir que o malware corrompa arquivos e aplicativos adicionais em sua rede, você deve se concentrar na sua estratégia de backup. O ponto principal aqui é que, esperançosamente, você tinha um plano B. E aqui a sua melhor (e talvez única) estratégia foi implantar uma solução de backup ou sincronização (consulte a próxima seção para obter um aviso sobre o uso da sincronização) que moveu seus dados fisicamente fora do local e fora da sua rede. Se você fez isso, você está mais preparado do que a maioria. No entanto, esse nível de preparação raramente é testado no cenário exato para o qual é necessário.

Hora de restaurar

Quando chegar a hora de restaurar, após o ataque ao ransomware, as seguintes preocupações normalmente estarão no topo da sua lista (embora existam remédios):

1.) O ransomware infectou os backups

Muitas pessoas confundem serviços de sincronização em nuvem com backup. Se você estiver usando uma solução de sincronização e o processo de sincronização ocorrer durante o ataque, os arquivos recém-infectados serão sincronizados automaticamente com a nuvem, infectando todo o conjunto de backups.

O remédio: Essa situação pode ser evitada se você estiver usando um software de backup que oferece várias versões dos seus arquivos. Em outras palavras, para poder restaurar rápida e completamente, sua solução de software de backup precisa salvar o arquivo original, pois é a primeira vez que é feito o backup e, em seguida, cria um novo arquivo de backup a cada alteração feita. Dessa forma, se um arquivo for criptografado por ransomware, você simplesmente restaura uma versão anterior do (s) arquivo (s) existente (s) antes do ataque.

2.) A restauração de dados será onerosa e demorada.

É provável que um conjunto de dados grande ou múltiplo seja afetado em um ataque de ransomware. Se for esse o caso, o processo de restauração de dados armazenados na nuvem provavelmente será um processo longo e tedioso, gastando um tempo valioso que pode ser dedicado a atividades que afetam os resultados da organização.

O remédio: O emprego de snapshots ajudará você a eliminar essa preocupação. Os instantâneos permitem a restauração de todos os dados a partir de um momento específico, o que é essencial para enfrentar os efeitos do ransomware. Os provedores ideais de soluções de backup oferecem a capacidade de tirar uma foto instantânea de seus dados e arquivá-la na nuvem (mesmo várias nuvens simultaneamente). Outros dão um passo adiante e enviam drives USB para seus clientes que contêm os dados arquivados.

3.) Erro humano - não foi feito backup de todos os dados críticos

Houve muita pesquisa na área de perda de dados e muitos especialistas concordam que a principal causa é… erro humano! Somos apenas humanos e, por mais vigilantes e dedicados que somos, cometer erros é natural. Infelizmente, um erro humano pode ter implicações comerciais, legais, regulamentares e financeiras de longo prazo sérias para sua organização. Se o erro foi esquecer de salvar algo, deixar acidentalmente um laptop em um avião, não aderir ao procedimento de backup exato (ou seja, exigir que os funcionários salvem arquivos, em um arquivo específico, em uma ordem específica para que o backup seja feito corretamente …) acontece.
Mais informações:https://thecybersecurityplace.com/outmaneuvering-the-ransomware-cybercriminal-how-to-stay-one-step-ahead/