Vítima de Ransomware? Checklist do que deve fazer…
A sua empresa foi vítima de Ransomware? Infelizmente é uma das ameaças mais populares e nesse sentido é preciso ter implementados os mais diversos controlos. Hoje deixamos uma checklist caso a sua empresa tenha sido vítima de Ransomware.
Ransomware é um tipo de malware que cifra os ficheiros de um sistema, sendo posteriormente exigido um regate (ou "ransom") em dinheiro em troca da chave criptográfica. Esses ataques são normalmente conduzidos por cibercriminosos que têm como objetivo extorquir dinheiro das vítimas. Uma vez que os ficheiros são cifrados, os utilizadores ficam impedidos de lhes aceder. O pagamento solicitado pelos cibercriminosos é normalmente em criptomoedas, como a Bitcoin, que proporcionam um certo nível de anonimato aos criminosos.
O ransomware pode ser distribuído por várias vias, incluindo e-mails de phishing, sites maliciosos, integrado em software pirata e em supostas correções de vulnerabilidades de segurança para sistemas operativos e aplicações.
Ransomware Checklist para uma recuperação mais rápida
Após o ataque cujo vetor de ataque foi ransomware, é importante ter um plano para saber o que fazer. Hoje, deixamos uma checklist para o efeito.
#1 - Isolar as máquinas infetadas
- Se a máquina (ou máquinas) está infetada, deve desligá-la da rede de comunicação. Tire o cabo de rede ou desligue-a da rede Wi-fi
#2 - Notifique a equipa de segurança do IT
- Se for um utilizador e detetar comportamentos estranhos na máquina, contacte de imediato a equipa de segurança do IT
#3 - Registe o incidente
- A sua empresa deverá ter um template para registo do incidente. A informação deve ser claro e de fácil leitura e análise-
#4 - Mude as credenciais
- Se o seu sistema foi vítima de um ataque de Ransomware, mude as credenciais de acesso. Adicionalmente ative mecanismos de autenticação multi-fator
#5 - Registe o pedido de resgate
- Tire foto ao pedido de resgate. Preserve as imagens para usar como evidências
#6 - Não pague o resgate
- Pagar o valor que os cibercriminosos lhe pediram não lhe dá garantia que partilhem consigo a chave para descodificar a informação. Ao pagar aos cibercriminosos está a "patrocinar" atividades criminosas
#7 - Atualize os sistemas
- De modo a reduzir a superfície de ataque, tente que os seus sistemas estejam sempre atualizados.
#8 - Recuperação dos dados
- O mecanismo que normalmente nos pode "salvar" de um ataque de ransomware são os backups. Tenha um sistema de backups robusto (online e offline) e se possível imutável (apenas de leitura).
Caso seja vítima de um ataque por Ransomware contacte o CERT.PT que é um serviço integrante do CNCS que coordena a resposta a incidentes.
Muito importante também:
https://www.nomoreransom.org/