O que fazer após um ataque de ransomware
- Atualizado em 22 março, 2021
- Por Gatefy
- Blog, Dicas & Conselhos
Se o seu computador ou celular mostrar uma mensagem como:
“Ooops, seus arquivos foram criptografados”; ou “Seus arquivos serão deletados em 24 horas”; ou “Envie $300 em bitcoins”.
Isto pode ser um problema, já que é um sinal de que você provavelmente foi infectado por um ransomware. Uma vez que você tenha certeza de que houve uma infecção, e não é apenas uma tentativa de phishing, por exemplo, é necessário avaliar todas as opções possíveis antes de tomar uma decisão.
No caso de empresas, a preocupação deve ser redobrada. Primeiro pense em como manter protegidos os seus funcionários, clientes, parceiros e acionistas; para que o ransomware não faça mais estragos. Depois meça o tamanho do ataque, a importância dos dados afetados, o tempo que a sua equipe deve gastar para reparar os danos e o custo de tudo isso.
Criamos uma lista de 8 dicas que você deve considerar depois que a sua empresa for atacada por um ransomware.
O que fazer depois de um ataque ransomware
- Não pague o resgate inicialmente. Esta é uma decisão importante que requer discussão. O FBI também recomenda que o resgate não seja pago, já que você não tem garantias de que os hackers vão liberar de fato a chave de acesso para desbloquear os seus arquivos e dispositivos. Há empresas que nunca receberam a chave e outras que tiveram que pagar mais do que inicialmente haviam combinado.
- Procure ajuda especializada. Se você não tiver uma equipe de TI, entre em contato com uma empresa de segurança cibernética e digital. Eles têm os recursos para lhe dar uma visão geral e mostrar as possibilidades e as melhores maneiras de se livrar do ransomware.
- Exclua valores e arquivos do Registro para bloquear o programa.
- Remova e isole os dispositivos afetados da sua rede para que você não coloque em risco outras máquinas. Tenha em mente que as ameaças em geral se espalham rapidamente.
- Dispositivos parcialmente afetados também precisam ser isolados rapidamente para que os dados que ainda não foram bloqueados possam ser recuperados e os arquivos infectados possam ser analisados.
- Proteja o seu backup e garanta que ele esteja funcionando e não tenha sido corrompido.
- Altere todas as senhas da conta e da rede.
- Entre em contato com a polícia local. Eles podem te ajudar muito. Além disso, você também estará ajudando as autoridades a localizar e prender os criminosos, evitando futuras fraudes.
