Reagir rapidamente: um reflexo vital para a sua organização
Com um aumento de 93% nos ataques de ransomware durante o segundo semestre de 2022, saber como reagir tornou-se essencial para as empresas. Além disso, a técnica da “Dupla Extorsão”, em que os atacantes roubam dados sensíveis antes de lançar o ataque propriamente dito — permitindo depois exercer chantagem (ameaça de divulgação no Dark Web) — torna a situação ainda mais crítica.
Assim que perceber que a sua organização foi infectada, cada segundo conta.
Isolar os sistemas afetados é o primeiro passo para impedir uma propagação dramática do ransomware (atenção: isolar não significa desligar!).
Em seguida, comunicar o ataque às autoridades pode não só ajudar a identificar os responsáveis, como também permitir obter uma chave de desencriptação — uma opção a considerar.
É igualmente importante identificar e desativar o “Paciente Zero” (a origem da infeção) para impedir que a propagação atinja toda a empresa.
As cópias de segurança são frequentemente a primeira linha de defesa contra ataques de ransomware.
Garanta que as suas cópias de segurança estão seguras e que possui uma versão offline, protegida por palavra-passe.
Além disso, desativar todas as tarefas de manutenção é essencial.
Saber restaurar corretamente as suas cópias de segurança será a sua tábua de salvação neste tipo de situação.
Tenha a certeza de restaurar backups íntegros
Se os seus dados foram encriptados ou danificados, recomendamos vivamente que peça ajuda a um especialista em recuperação de dados, como a SOS Ransomware.
Dispomos da experiência e das ferramentas necessárias para restaurar os seus ficheiros.
Propomos uma intervenção rápida e eficaz, sem pagar o resgate, garantindo total confidencialidade.
Reparar danos estruturais causados pelo encriptação em ficheiros críticos, como discos virtuais, ficheiros de backup e bases de dados.
Reverter danos causados pelo atacante utilizando ou ajustando descritores.
Reparar ficheiros corrompidos após o desencriptação.
Recuperar versões antigas ou alternativas dos dados que não foram afetadas.
Procurar e recuperar fontes de dados alternativas, como fitas magnéticas ou recursos na Cloud.
Etc… não revelamos todas as nossas técnicas aqui, mas podemos apresentar casos de sucesso já tratados. Contacte-nos para saber mais.
Para evitar que o ransomware se propague a outros sistemas ou redes, é importante isolar os sistemas infetados, desconectando-os da Internet e de outros dispositivos.
Evite reiniciar ou desligar o equipamento infetado, pois isso pode dificultar a recuperação.
Lembre-se: isolar não significa desligar!
Analisar os sistemas infetados
Para identificar o tipo de ransomware e as suas características, analise os sistemas com um software antivírus ou antimalware atualizado.
Existem também sites que ajudam a identificar o ransomware com base na mensagem de resgate ou na extensão dos ficheiros encriptados.
Determine quais ficheiros, dispositivos ou sistemas foram afetados, bem como a família de ransomware em causa.
Estas informações ajudarão a definir o melhor plano de recuperação.
Guarde uma cópia do pedido de resgate, de e-mails suspeitos, anexos e qualquer outro elemento relacionado com o ataque.
Isto pode ajudar os profissionais de cibersegurança ou as autoridades nas investigações.
Se dispõe de cópias de segurança recentes e fiáveis, pode tentar restaurá-las em sistemas limpos.
Certifique-se de que as cópias não foram comprometidas e que são compatíveis com os sistemas-alvo.
Verifique também se os dados restaurados são íntegros e funcionais.
A nossa competência em recuperação de dados é extremamente útil nesta etapa para evitar erros irreversíveis.
Se as suas cópias de segurança forem insuficientes ou inexistentes, pode recorrer à Recoveo, que possui a experiência e as ferramentas necessárias para restaurar os seus ficheiros sem pagar o resgate.
A Recoveo assegura uma intervenção rápida e eficaz, garantindo total confidencialidade.
Os nossos especialistas ajudar-lhe-ão a ter uma visão clara das opções disponíveis.
SOS ransomware, um serviço especializado da Recoveo
Disponíveis 7 dias por semana, 24 horas por dia, os nossos especialistas em cibersegurança estão ao seu lado para o ajudar a superar um incidente de ransomware dentro da sua organização.
Somos líderes na recuperação de dados em França há mais de 20 anos e já salvámos mais de 100 000 suportes de armazenamento.
Identificar a variante do ransomware para aumentar as hipóteses de desencriptar os seus ficheiros sem pagar o resgate pode revelar-se extremamente útil.
Ferramentas online, como o ID Ransomware, podem ajudar nesta identificação.
Se todas as opções falharem, a decisão de pagar ou não o resgate torna-se crítica — embora pagar apenas incentive novos ataques no futuro.
A prevenção é sempre a melhor defesa. Existem soluções capazes de identificar e reagir à encriptação massiva de ficheiros.
Se pretende saber como a SOS Ransomware pode ajudar a sua empresa em caso de ataque, não hesite em contactar-nos. Estamos aqui para o apoiar em cada etapa do processo, garantindo que a sua organização permanece segura e operacional.
Contacte a SOS Ransomware hoje mesmo para fortalecer as suas defesas.
Beneficie do apoio de um especialista a seu lado em caso de incidente.
O nosso mini-guia para todos
Dispomos de mais de 20 anos de experiência em recuperação de dados.
Recorra ao líder francês — a nossa especialização permite-nos oferecer-lhe uma resposta de altíssimo nível.
Introdução: o que é um ransomware?
Detectar um ataque de ransomware
Como reagir a um ataque de ransomware?
Alguns exemplos de ataques de ransomware
Quais são as ameaças mais ativas?
Como se proteger de um ataque de ransomware?