Ransomware: Como se recuperar de um ataque

O ransomware é devastador. Quando arquivos críticos são infectados e criptografados, uma empresa pode ser forçada a fechar, talvez permanentemente.

Mas o ransomware pode atacar qualquer pessoa, até mesmo usuários caseiros, como você. Uma infecção pode ser devastadora, com memórias e fotografias preciosas, juntamente com papelada digital importante, potencialmente perdidas para sempre.

Infelizmente, o ransomware está se tornando rapidamente a arma preferida dos cibercriminosos. Pessoas desesperadas pagarão resgates rapidamente para recuperar o acesso a seus arquivos – dinheiro fácil para hackers. É por isso que estamos vendo mais desses ataques de malware, e por que você precisa saber como lidar com uma infecção antes de se tornar uma vítima.

Ransomware

Você suspeita de uma infecção de ransomware?

1- Contenha a infecção

O ransomware funciona por meio do seu computador, criptografando arquivos conforme avança. Este processo pode ser muito rápido, o que significa que suas informações podem ser perdidas em questão de minutos. O malware também tentará infectar outros dispositivos em sua rede.

No minuto em que você suspeitar que seu computador foi infectado, desconecte-o da rede ou desative o WiFi, desligue a conexão de rede ou energia do aparelho completamente.

Além de prevenir a propagação, desconectar o dispositivo deve ajudar a proteger os arquivos que estão atualmente armazenados na nuvem.

Ransomware

2- Reporte o incidente

Quer eles decidam investigar ou não, você deve relatar o ataque à polícia. Procure a Delegacia de Polícia mais
próxima de sua casa ou registre um Boletim de Ocorrência Eletrônico, as infecções de ransomware no estado de São Paulo você pode relatar o crime por este site: aqui, mas lembre-se, você deve ter todas as informações necessárias para relatar o que aconteceu.

Caso você não saiba se em sua cidade tem uma delegacia especializada, veja a lista neste site: aqui, porém caso não tenha uma em sua cidade ou região, procure a delegacia mais próxima de sua casa.

No Brasil existe autoridades e grupos especializados em receber denúncias contra irregularidades cometidas na internet. Os endereços abaixo estão disponíveis para o envio de denúncias:

  • cert@cert.br – E-mail do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil, que tem feito um trabalho de combate a golpes de phishing scam, coordenado com os sites que estão hospedando programas maléficos, com algumas instituições financeiras e empresas antivírus.
  • phishing@cais.rnp.br – Endereço do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) para envio de mensagens relacionadas com páginas falsas, principalmente de instituições financeiras.
  • artefatos@cais.rnp.br – Endereço do CAIS para recebimento de denúncias sobre aplicativos suspeitos (cavalos-de-tróia e outros programas maléficos usados nos golpes on-line).

Você também deve entrar em contato com amigos e familiares e avisá-los o que aconteceu. Eles precisam ser avisados para ter muito cuidado com quaisquer e-mails ou outros arquivos que receberem de você nos próximos dias, pois o ransomware tenta se espalhar entre seus contatos.

Ransomware

3- Recuperar seu backup

Em seguida, você precisa recuperar as cópias de trabalho dos arquivos infectados do backup. Lembre-se de que os arquivos danificados podem já ter sido sincronizados com a nuvem.

Os backups locais tendem a ser melhores para esses incidentes na hora da recuperação de ransomware porque eles terão armazenado várias versões dos documentos. Se os backups tiverem arquivos criptografados, você pode reverter para uma versão anterior não afetada.

O ransomware é especialmente destrutivo, você deve estar preparado para reinstalar tudo no seu computador.

Ransomware

4- Atualizar, corrigir e reparar

Depois de recuperar seus dados, é hora de reduzir o risco de ser atacado novamente. Você deve atualizar todo o seu sistema operacional de software e aplicativos, para fortalecer a segurança. Não se esqueça de atualizar os dispositivos de rede, como o roteador de banda larga, que podem impedir a invasão de ransomware.

Ransomware

5- Prepare-se para o futuro

Há uma boa chance de você enfrentar outro ataque de malware em breve. Prepare-se agora e você achará mais fácil lidar com a infecção ou evitá-la completamente.

Ransomware

Colete todas as informações

Todos os rastros do crime devem ser coletados e preservados (impressos e salvos em locais diferentes ao do ataque) print de páginas e telas, URLS, e-mails, conversas de WhatsApp e Messenger, fotos, comentários, curtidas, compartilhamentos, áudios, vídeos.
Todo material que você tiver servirá como evidência, dessa forma, poderá ser usado como prova no processo judicial.

Certifique-se de ter um sistema de backup confiável que permita a recuperação de seus arquivos. E não se esqueça de que o anti-malware da Panda pode interromper o ransomware em segundos, reduzindo significativamente o risco de infecção.

Deixe um comentário

O seu endereço de e-mail não será publicado.

Webinar 100% Online e Gratuito 28/06/2022 às 20h

Wi-Fi Marketing para
Provedores de Internet e Profissionais de TI

Vinícius Vicente Alves Terçariol

Vinícius Vicente Alves Terçariol

Diretor de Tecnologia

Ana Paula Alves Terçariol

Partner Channel Development

Garanta a sua vaga agora mesmo!

✅ Ao continuar você aceita receber contato e a Política de Privacidade.

🔒Fique tranquilo, seus dados estão seguros.