É absolutamente essencial saber como se proteger contra ransomware antes que ocorra um ataque.
A título de recordação, as perdas acumuladas estimadas para as empresas francesas afetadas em 2021 ascenderiam a 2 ,5 mil milhões de euros. Além disso, as empresas vítimas de ransomware entre janeiro e dezembro de 2021 terão perdido , em média, 26,7% do seu volume de negócios anual, sem contar com o eventual pagamento de um resgate (Fonte: L’Argus de L’Assurance)
Mas como fazer isso?
O primeiro passo é saber como impedir os ransomwares de se propagarem. Um software malicioso pode literalmente levar a sua organização à falência da noite para o dia. Desligue imediatamente todos os dispositivos ligados ao seu sistema infetado.
Desligue as unidades de disco, certifique-se de que não existe nenhuma ligação sem fios entre o dispositivo infetado e outros dispositivos e desligue-o da rede. Assim que a infeção for localizada, é imperativo isolar rapidamente o sistema para impedir a propagação do vírus.
Muitas formas de malware não se limitam a instalar-se num único computador. Elas dirigem-se diretamente para a rede.
Certifique-se de que desliga todos os dispositivos e parta sempre do princípio de que o ransomware ainda está presente na rede. O seu objetivo é garantir que este não tenha qualquer forma de aceder aos sistemas através de ligações.
Avaliar os danos causados pelo ransomware
Verifique as unidades e pastas partilhadas, os dispositivos de armazenamento de rede e as pastas externas, USB e na nuvem. Verifique todos os locais conhecidos onde se encontram dados importantes.
Até onde foi permitido que o software malicioso se propagasse e o que conseguiu afetar? Qual é o valor dos dados em falta?
A avaliação da importância das informações e dos dados em falta determinará a forma de responder ao ataque.
No entanto, é altamente desaconselhável responder precipitadamente. Mesmo que tenha informações de identificação importantes que tenham sido infetadas, os hackers nem sempre cumprem a sua palavra e devolvem-lhe as suas informações.
É igualmente importante denunciar o ransomware às autoridades
Isso não foi suficiente?
Se nada disto foi suficiente para recuperar os seus ficheiros, então é preciso aceitar a realidade: esses ficheiros estão certamente perdidos para sempre. Apesar de tudo, não é recomendável pagar o resgate, pois há grandes probabilidades de que nem sequer receba os meios para descodificar os seus ficheiros depois de ter pago.
Embora seja muito mais fácil prevenir o ransomware do que combatê-lo, ainda assim há algo que pode fazer. Se tiver mantido-se atento às suas cópias de segurança e às atualizações dos seus dispositivos e software, o ransomware não deverá conseguir invadir o seu sistema.
