["48432.js","47514.js","14759.js"]
["48418.css","16238.css","15731.css","15730.css","15516.css","14755.css","14756.css"]
["14757.html"]
  • Iniciar Sessão
  • Inscrição
  • Contacte-nos
PowerDMARC
  • Características
    • PowerDMARC
    • Alojamento DKIM
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
  • Serviços
    • Serviços de Implantação
    • Serviços Geridos
    • Serviços de apoio
    • Benefícios do serviço
  • Fixação de preços
  • Caixa de ferramentas eléctricas
  • Parceiros
    • Programa de Revenda
    • Programa MSSP
    • Parceiros Tecnológicos
    • Parceiros da indústria
    • Encontrar um parceiro
    • Torne-se um parceiro
  • Recursos
    • O que é DMARC? - Um Guia Detalhado
    • Folhas de dados
    • Estudos de casos
    • DMARC no seu país
    • DMARC por Indústria
    • Apoio
    • Blog
    • Formação em DMARC
  • Sobre
    • A nossa empresa
    • Clientes
    • Contacte-nos
    • Reservar uma demonstração
    • Eventos
  • Menu Menu

Arquivo de tags para: Como recuperar de um ataque de ransomware

Como Recuperar de um Ataque de Ransomware?

Blogs

Ao longo de 2021 e até 2022, os resgates foram um tema de grande actualidade. Pode ter ouvido histórias de assaltos a empresas, organizações ou organismos governamentais importantes, ou pode ter sido pessoalmente vítima de um ataque de resgate ao seu dispositivo. De acordo com um estudo realizados entre Janeiro e Fevereiro de 2021, os ataques de resgate afectaram cerca de 37% das empresas em todo o mundo.

Ter todos os seus ficheiros e dados mantidos como reféns até pagar é uma questão séria e um pensamento aterrador. Hoje discutimos como recuperar de um ataque de resgate no caso de já ter caído vítima de um.  

Ransomware: Visão Geral, Definição, & Exemplos

O Ransomware é um software malicioso que bloqueia o seu computador ou ficheiros e exige um resgate para os desbloquear. O Ransomware pode ser instalado através de e-mails de phishing, anúncios falsos, ou software descarregado de sites não fiáveis. Uma vez instalado, o software de resgate pode encriptar todos os seus ficheiros, impedindo-o de os utilizar.

Ao contrário de outros vírus ou malware, o ransomware não está interessado em roubar ou vender dados na teia escura. Só existe para extorquir dinheiro às suas vítimas, mantendo as suas informações reféns até receberem o pagamento desejado em troca da sua libertação.

Exemplo mais recente de ataque de Ransomware: Kaseya - Julho 2021

Em Julho de 2021, Kaseya teve uma das mais significativas agressões de resgate na memória recente. Ao infectar cerca de 50 fornecedores de serviços geridos utilizando os produtos da Kaseya, o ataque contra a empresa de TI espalhou-se a 1.500 organizações.

A Kaseya recusou-se a pagar ao infame pedido de 70 milhões de dólares do grupo REvil para reparar os danos. Embora uma empresa de segurança de terceiros tenha criado uma chave de descodificação universal para impedir o ataque, a Homeland Security ainda estava interessada nela devido à sua enorme dimensão. Menos de duas semanas mais tarde, a Cybersecurity and Infrastructure Security Agency (CISA) divulgou regras de resgate.

Formas de prevenir um ataque de resgate

Como evitar um ataque de Ransomware?

Em primeiro lugar, o seu principal objectivo deve ser a protecção contra o resgate de bens. Aqui estão algumas formas que podem ajudar a evitar ataques de resgate:

  • Uma solução de backup segura.
  • Mantenha o seu software antivírus actualizado com as últimas definições de vírus.
  • Certifique-se de que controla os seus sistemas e dados utilizando um fornecedor de serviços geridos (MSP).
  • Treine o seu pessoal de TI sobre as melhores práticas de segurança para garantir que estão conscientes das últimas ameaças e como evitá-las.
  • Considerar o investimento em gateways web seguros, soluções de segurança de correio electrónico, e outro software de protecção de pontos terminais para proteger contra infecções malware em todas as fases do ciclo de vida do ataque (prevenir, detectar, bloquear).
  • Utilizar métodos de autenticação de e-mail como DMARC.

Como é que o DMARC ajuda?

DMARC é a abreviatura de Domain-based Message Authentication, Reporting, and Conformance. É concebido para detectar e prevenir a falsificação através do alinhamento de domínios.

DMARC utiliza padrões de autenticação SPF e DKIM para detectar endereços IP maliciosos, falsificações, e personificações de domínios.

Se estiver a utilizar DMARC, quando um e-mail falha a autenticação (porque parece que foi enviado por alguém que não o remetente), é classificado como spam e largado antes de chegar à sua caixa de entrada. 

Enquanto envia um e-mail, se tiver criado um DMARC com um Política DMARC (p=rejeição/quarantena), e-mails que falhem serão rejeitados ou designados como spam, reduzindo a probabilidade de os seus destinatários poderem ser vítimas de um ataque de resgate.

Isto protege a reputação da sua empresa, dados sensíveis, e recursos financeiros.

Como Recuperar de um Ataque de Ransomware?

Para sair da confusão, é preciso saber como recuperar de um ataque de resgate. Vejamos estratégias rápidas:

Passo #1: Não entre em pânico

Não há necessidade de entrar em pânico se for atingido por um resgate. Embora os resgates possam ser prejudiciais, a recuperação de um ataque nem sempre é impossível. Se os ficheiros tiverem backup e não estiverem envolvidos problemas legais - por exemplo, se não estiver a utilizar software pirata - então o caminho para a recuperação pode ser bastante simples.

Passo #2: Não pagar o Resgate

Não é necessário pagar nada. Isto é devido a alguns factores:

  • Tenha apenas em mente que está a lidar com um criminoso. Nem sempre receberá os seus dados de volta, mesmo que pague o resgate.
  • Está a demonstrar a eficácia do método do agressor, o que os motivará a visar outras empresas que seguirão o seu exemplo e farão a restituição - é um ciclo vicioso.
  • Lidar com um ataque custa o dobro quando o resgate é pago. Mesmo que consiga recuperar os seus dados, a infecção continuará a estar presente nos seus servidores, necessitando de uma limpeza completa. Para além do resgate, será responsável pelo pagamento do tempo de paragem, tempo de pessoal, custos do dispositivo, etc.

Passo #3: Restaurar Ficheiros de Backups

Se tiver backups regulares dos seus dados armazenados fora do local em caso de catástrofe, pode restaurá-los após o ataque. 

Passo #4: Parar todas as ligações de entrada

O Ransomware utiliza frequentemente uma vulnerabilidade no Internet Explorer ou outro navegador para aceder ao seu computador. Se isto acontecer, desligue-se imediatamente da Internet desligando o seu modem ou desligando o Wi-Fi do seu dispositivo. 

Passo #5: Auditar as suas Práticas de Segurança

Um bom passo é realizar uma auditoria das suas práticas de segurança para ver o que precisa de ser melhorado. Embora seja essencial fazer alterações que abordem o problema imediato, também é importante não ignorar outras áreas da sua rede que possam ser vulneráveis. 

Passo #6: Alterar todas as suas palavras-passe

Isto inclui senhas para contas de e-mail e meios de comunicação social e qualquer conta comprometida por este ataque - incluindo declarações financeiras onde informações sensíveis, tais como números de cartões de crédito, podem ser armazenadas. Também deve alterar as senhas de dispositivos ligados à Internet que não foram infectados por um resgate.

Passo #6: Chamada de Peritos

Se a sua organização tiver sido atingida por um resgate, contacte peritos que saibam como lidar com este tipo de malware. Eles podem ajudá-lo a avaliar o que aconteceu e determinar se há mais alguma coisa que precisa de ser feita antes de permitir que os empregados voltem a entrar na rede (ou se devem mesmo voltar a entrar). E provavelmente terão sugestões sobre a melhor forma de se protegerem contra futuros ataques.

Palavras finais

É provável que, a dada altura, venha a sofrer um ataque de resgate. O importante é saber como recuperar de um ataque de resgate e ser capaz de restaurar com segurança os seus dados quando o malware tiver sido completamente removido do seu sistema.

Configuração de um Analisador DMARC hoje é o primeiro passo para adquirir protecção contra ameaças de resgate! No PowerDMARC, ajudamo-lo na transição fácil e rápida para a aplicação do DMARC, que o protegerá contra uma vasta gama de ataques que os utilizadores de correio electrónico tendem a enfrentar diariamente.

Como recuperar de um ataque de ransomware

15 de Agosto de 2022/por Ahona Rudra

Proteja o seu e-mail

Parar a Falsificação de E-mails e Melhorar a Entrega de E-mails

15 dias de teste grátis!


Categorias

  • Blogs
  • Notícias
  • Comunicados de imprensa

Blogs mais recentes

  • correio electrónico de phishing
    O que é um e-mail de phishing? Fique atento e evite cair na armadilha!31 de maio de 2023 - 21:05h
  • Como corrigir "Mensagem DKIM none não assinada"
    Corrigir "DKIM none message not signed"- Guia de resolução de problemas31 de maio de 2023 - 15:35h
  • SPF Permerror - Demasiadas pesquisas de DNS
    Corrigir o erro de SPF: Superar demasiadas pesquisas de DNS30 de maio de 2023 - 17:14
  • Os 5 principais serviços geridos de cibersegurança em 2023
    Os 5 principais serviços gerenciados de segurança cibernética em 202329 de maio de 2023 - 10:00 am
logotipo powerdmarc
SOC2 GDPR PowerDMARC comliant GDPR serviço comercial da coroa
powerdmarc certificado pela aliança cibernética global csa

Conhecimento

O que é a Autenticação por Email?
O que é DMARC?
O que é a Política DMARC?
O que é o SPF?
O que é o DKIM?
O que é o BIMI?
O que é MTA-STS?
O que é TLS-RPT?
O que é RUA?
O que é RUF?
AntiSpam vs DMARC
DMARC Alinhamento
Conformidade DMARC
Aplicação do DMARC
Guia de Implementação BIMI
Permerror
MTA-STS & TLS-RPT Guia de Implementação

Ferramentas

Gerador de Registos DMARC grátis
Verificador de registos DMARC gratuito
Gerador de registos SPF gratuito
Pesquisa de registos SPF gratuitos
Gerador de Registos DKIM grátis
Pesquisa de registos DKIM gratuitos
Gerador de Registos BIMI Grátis
Pesquisa de registos BIMI grátis
Procura de registos FCrDNS gratuitos
Verificador de registos TLS-RPT gratuito
Verificador de registos MTA-STS gratuito
Gerador de Registos TLS-RPT grátis

Produto

Visita ao produto
Características
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
Documentação API
Serviços Geridos
Protecção contra a Falsificação de Email
Protecção da marca
Anti Phishing
DMARC para o Office365
DMARC para Google Mail GSuite
DMARC para Zimbra
Formação gratuita em DMARC

Experimente-nos

Contacte-nos
Teste gratuito
Demonstração do livro
Parceria
Fixação de preços
FAQ
Apoio
Blog
Eventos
Pedido de recurso
Registo de alterações
Estado do sistema

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • 中文 (简体)
  • Norsk
  • Svenska
  • 한국어
© PowerDMARC é uma marca registada.
  • Twitter
  • Youtube
  • LinkedIn
  • Facebook
  • Instagram
  • Contacte-nos
  • Termos e Condições
  • Política de Privacidade
  • Política de Biscoitos
  • Política de Segurança
  • Conformidade
  • Aviso GDPR
  • Mapa do sítio
Rolar para o topo
["14758.html"]