Correios

Como Recuperar de um Ataque de Ransomware?

Ao longo de 2021 e até 2022, os resgates foram um tema de grande actualidade. Pode ter ouvido histórias de assaltos a empresas, organizações ou organismos governamentais importantes, ou pode ter sido pessoalmente vítima de um ataque de resgate ao seu dispositivo. De acordo com um estudo realizados entre Janeiro e Fevereiro de 2021, os ataques de resgate afectaram cerca de 37% das empresas em todo o mundo.

Ter todos os seus ficheiros e dados mantidos como reféns até pagar é uma questão séria e um pensamento aterrador. Hoje discutimos como recuperar de um ataque de resgate no caso de já ter caído vítima de um.  

Ransomware: Visão Geral, Definição, & Exemplos

O Ransomware é um software malicioso que bloqueia o seu computador ou ficheiros e exige um resgate para os desbloquear. O Ransomware pode ser instalado através de e-mails de phishing, anúncios falsos, ou software descarregado de sites não fiáveis. Uma vez instalado, o software de resgate pode encriptar todos os seus ficheiros, impedindo-o de os utilizar.

Ao contrário de outros vírus ou malware, o ransomware não está interessado em roubar ou vender dados na teia escura. Só existe para extorquir dinheiro às suas vítimas, mantendo as suas informações reféns até receberem o pagamento desejado em troca da sua libertação.

Exemplo mais recente de ataque de Ransomware: Kaseya - Julho 2021

Em Julho de 2021, Kaseya teve uma das mais significativas agressões de resgate na memória recente. Ao infectar cerca de 50 fornecedores de serviços geridos utilizando os produtos da Kaseya, o ataque contra a empresa de TI espalhou-se a 1.500 organizações.

A Kaseya recusou-se a pagar ao infame pedido de 70 milhões de dólares do grupo REvil para reparar os danos. Embora uma empresa de segurança de terceiros tenha criado uma chave de descodificação universal para impedir o ataque, a Homeland Security ainda estava interessada nela devido à sua enorme dimensão. Menos de duas semanas mais tarde, a Cybersecurity and Infrastructure Security Agency (CISA) divulgou regras de resgate.

Formas de prevenir um ataque de resgate

Como evitar um ataque de Ransomware?

Em primeiro lugar, o seu principal objectivo deve ser a protecção contra o resgate de bens. Aqui estão algumas formas que podem ajudar a evitar ataques de resgate:

  • Uma solução de backup segura.
  • Mantenha o seu software antivírus actualizado com as últimas definições de vírus.
  • Certifique-se de que controla os seus sistemas e dados utilizando um fornecedor de serviços geridos (MSP).
  • Treine o seu pessoal de TI sobre as melhores práticas de segurança para garantir que estão conscientes das últimas ameaças e como evitá-las.
  • Considerar o investimento em gateways web seguros, soluções de segurança de correio electrónico, e outro software de protecção de pontos terminais para proteger contra infecções malware em todas as fases do ciclo de vida do ataque (prevenir, detectar, bloquear).
  • Utilizar métodos de autenticação de e-mail como DMARC.

Como é que o DMARC ajuda?

DMARC é a abreviatura de Domain-based Message Authentication, Reporting, and Conformance. É concebido para detectar e prevenir a falsificação através do alinhamento de domínios.

DMARC utiliza padrões de autenticação SPF e DKIM para detectar endereços IP maliciosos, falsificações, e personificações de domínios.

Se estiver a utilizar DMARC, quando um e-mail falha a autenticação (porque parece que foi enviado por alguém que não o remetente), é classificado como spam e largado antes de chegar à sua caixa de entrada. 

Enquanto envia um e-mail, se tiver criado um DMARC com um Política DMARC (p=rejeição/quarantena), e-mails que falhem serão rejeitados ou designados como spam, reduzindo a probabilidade de os seus destinatários poderem ser vítimas de um ataque de resgate.

Isto protege a reputação da sua empresa, dados sensíveis, e recursos financeiros.

Como Recuperar de um Ataque de Ransomware?

Para sair da confusão, é preciso saber como recuperar de um ataque de resgate. Vejamos estratégias rápidas:

Passo #1: Não entre em pânico

Não há necessidade de entrar em pânico se for atingido por um resgate. Embora os resgates possam ser prejudiciais, a recuperação de um ataque nem sempre é impossível. Se os ficheiros tiverem backup e não estiverem envolvidos problemas legais - por exemplo, se não estiver a utilizar software pirata - então o caminho para a recuperação pode ser bastante simples.

Passo #2: Não pagar o Resgate

Não é necessário pagar nada. Isto é devido a alguns factores:

  • Tenha apenas em mente que está a lidar com um criminoso. Nem sempre receberá os seus dados de volta, mesmo que pague o resgate.
  • Está a demonstrar a eficácia do método do agressor, o que os motivará a visar outras empresas que seguirão o seu exemplo e farão a restituição - é um ciclo vicioso.
  • Lidar com um ataque custa o dobro quando o resgate é pago. Mesmo que consiga recuperar os seus dados, a infecção continuará a estar presente nos seus servidores, necessitando de uma limpeza completa. Para além do resgate, será responsável pelo pagamento do tempo de paragem, tempo de pessoal, custos do dispositivo, etc.

Passo #3: Restaurar Ficheiros de Backups

Se tiver backups regulares dos seus dados armazenados fora do local em caso de catástrofe, pode restaurá-los após o ataque. 

Passo #4: Parar todas as ligações de entrada

O Ransomware utiliza frequentemente uma vulnerabilidade no Internet Explorer ou outro navegador para aceder ao seu computador. Se isto acontecer, desligue-se imediatamente da Internet desligando o seu modem ou desligando o Wi-Fi do seu dispositivo. 

Passo #5: Auditar as suas Práticas de Segurança

Um bom passo é realizar uma auditoria das suas práticas de segurança para ver o que precisa de ser melhorado. Embora seja essencial fazer alterações que abordem o problema imediato, também é importante não ignorar outras áreas da sua rede que possam ser vulneráveis. 

Passo #6: Alterar todas as suas palavras-passe

Isto inclui senhas para contas de e-mail e meios de comunicação social e qualquer conta comprometida por este ataque - incluindo declarações financeiras onde informações sensíveis, tais como números de cartões de crédito, podem ser armazenadas. Também deve alterar as senhas de dispositivos ligados à Internet que não foram infectados por um resgate.

Passo #6: Chamada de Peritos

Se a sua organização tiver sido atingida por um resgate, contacte peritos que saibam como lidar com este tipo de malware. Eles podem ajudá-lo a avaliar o que aconteceu e determinar se há mais alguma coisa que precisa de ser feita antes de permitir que os empregados voltem a entrar na rede (ou se devem mesmo voltar a entrar). E provavelmente terão sugestões sobre a melhor forma de se protegerem contra futuros ataques.

Palavras finais

É provável que, a dada altura, venha a sofrer um ataque de resgate. O importante é saber como recuperar de um ataque de resgate e ser capaz de restaurar com segurança os seus dados quando o malware tiver sido completamente removido do seu sistema.

Configuração de um Analisador DMARC hoje é o primeiro passo para adquirir protecção contra ameaças de resgate! No PowerDMARC, ajudamo-lo na transição fácil e rápida para a aplicação do DMARC, que o protegerá contra uma vasta gama de ataques que os utilizadores de correio electrónico tendem a enfrentar diariamente.

/por