BLOG

LABS 4 RECOVERY

Infectado por um Ransomware? O que deves fazer?

O que fazer em caso de Ransomware?

 

Primeiro e mais importante, NÃO TE ALARMES!

É crucial não entrares em pânico em excesso, respirares fundo, manteres uma perspetiva e avaliares cada ação com sensatez. O bom senso é fundamental para superares qualquer crise, inclusive no campo da informática!

 

  1. Apagar os equipamentos afetados: NÃO
  2. Desconectar da rede informática: SIM
  3. Desligar os Routers e Switches da empresa: SIM
  4. Analisar a extensão dos danos: SIM
  5. Extrair amostras e documentar: SIM
  6. Plano de contingência: SIM
  7. Reportar à Polícia Nacional: SIM
  8. Gerir a Agência de Proteção de Dados: SIM
  9. Avaliar se os dados afetados pelo ransomware são importantes o suficiente para serem desencriptados: SIM
  10. Contratar uma empresa de desencriptação: SIM

 

Em caso de Ransomware por que NÃO devo apagar os equipamentos?

 

Este é um erro comum, quando o medo e o desconhecimento nos levam a instintivamente desligar o computador. No entanto, ao fazê-lo, podemos danificar os arquivos que estão sendo criptografados naquele momento, o que não é uma boa ideia.

 

Como mencionado anteriormente, a chave de criptografia e o programa de criptografia estão na memória RAM. Ao não desligar o computador, esses dados permanecem e uma empresa com conhecimento e recursos adequados, como a LABS 4 Recovery, pode recuperar a chave de criptografia e gerar um descriptografador compatível com o programa de criptografia.

 

Além disso, ao evitar desligar bruscamente o computador, também evitamos danos físicos às unidades de armazenamento, que não são beneficiadas por interrupções repentinas de energia e alimentação.

 

Após um ataque de ransomware, é recomendado desconectar os computadores da rede informática?

 

A resposta é definitivamente sim, os computadores afetados devem ser desconectados fisicamente da rede informática após um ataque de ransomware.

 

Ao desconectar os computadores da rede de dados, o invasor perde o controle do sistema, porém, os arquivos que estão sendo criptografados não são danificados e o processo de criptografia é concluído corretamente.

 

Dessa forma, os dados ficam completos, porém criptografados, e uma empresa especializada como a LABS 4 Recovery pode recuperar os dados criptografados.

 

Estás com caso um de ransomware?

Devo apagar os Routers e Switches da empresa?

 

Pensemos, o atacante está fora da empresa? Ou suspeitamos que tenha sido gerado internamente na empresa? Se a resposta for que está fora da empresa… SIM, então devemos entender que a única forma de estar ligado é através do Router da empresa, ou a partir de um equipamento via móvel ou Wi-Fi. Para interromper a comunicação, devemos desligar tanto o Router como todos os Switches da empresa.

Sem hesitar, rapidamente, sem exceções. Em seguida, com a orientação de uma empresa de segurança informática, revisar um a um os elementos da eletrónica de rede e ir ligando com precaução, pouco a pouco.

 

Qual é o alcance dos danos do Ransomware?

 

Muito importante é percebermos a verdadeira extensão do ataque, quais dados foram afetados, quais temos cópias funcionais, de que datas não temos backups, quantas máquinas foram afetadas, o número de usuários afetados…

 

E o mais importante de tudo, o dano permite que a atividade da empresa continue?

O ataque de Ransomware nos afeta economicamente?

O ataque de Ransomware nos afeta logisticamente?

O ataque de Ransomware nos afeta em termos de reputação?

 

Estas e outras centenas de perguntas são aquelas que devemos fazer a nós mesmos. Em cada caso, elas podem variar, mas são as suas respostas que nos guiarão nas fases seguintes da crise provocada pelo ataque de Ransomware.

 

 

Como extrair amostras em um caso de Ransomware?

e documentar um caso de Ransomware?

 

Vamos ter em mente, em primeiro lugar, já que uma vez que o computador tenha sido reiniciado ou se o disco rígido tiver sido removido e está a ser analisado noutro computador, o ataque não se vai propagar, uma vez que o atacante não tem acesso ao nosso sistema.

Vamos assumir que estamos relativamente seguros. É sempre melhor trabalhar num ambiente virtual do que num ambiente real, mas poucos ataques deixam sub-rotinas ativas para gerar conexões de saída após o reinício ou remoção da unidade afetada.

 

Dito isto, é fácil procurar vários ficheiros de pequenas dimensões e com diferentes extensões para depois serem compactados num ficheiro ZIP, juntamente com a nota de resgate, e enviá-lo através do WeTransfer para o nosso contacto de email geral. Assim, o laboratório pode fazer uma pré-análise do ataque sofrido.

Para documentar o caso, é necessário fazer um inventário dos equipamentos afetados, o volume de dados e o nível de importância dos mesmos. Detalhar os dias e horas dos eventos mais importantes e os passos dados para a resolução do Ransomware.

 

Plano de contingência após um ataque de Ransomware

 

Uma vez que todos os membros da organização estão calmos e compreendem a situação atual…

 

Avaliamos o número de computadores afetados pelo Ransomware. Avaliamos o nível de importância dos dados encriptados pelo Ransomware.

Compreendemos quais posições nos setores de logística, vendas, marketing e produção podem trabalhar com relativa normalidade. Conscientizamo-nos das posições que não conseguem trabalhar sem os dados.

 

 

Entonces es cuando podemos diseñar un plan de contingencia tras el ataque de Ransomware, tenemos que ver los recursos que tenemos para darle continuidad al negocio y cómo recuperar la normalidad, obviamente cada caso es distinto.

Recopilar el máximo de datos usables por la empresa, sin encriptar, hacer duplicado y usarlos entre los empleados
Avisar a clientes y proveedores, transmitir la sensación que está controlada la crisis.

Iniciar el proceso de desencriptado con una empresa especializada como LABS 4 Recovery, una que pueda recuperar los datos encriptados.

 

Deve-se denunciar à policia um Ataque de Ransomware?

 

Claro que sim, é essencial para poder justificar-se perante clientes e fornecedores. Eles vão perceber que algo está errado e, em muitos casos, com contratos sólidos, é a única forma de evitar processos judiciais e mal-entendidos. É importante fazer com que eles compreendam que você foi vítima de um ataque de Ransomware.

 

Fazer uma denúncia de um ataque de Ransomware não irá evitar multas da Autoridade Tributária se não cumprires os prazos de entrega, mas pode ajudar a reduzir a multa ou até mesmo eliminá-la.

 

Fazer uma denúncia de um ataque de Ransomware à Segurança Social a tempo pode ajudar a obter prazos de pagamento prolongados, isenções e servir como justificativa para medidas mais drásticas, como encerramentos parciais ou completos.

Ter um seguro contra incidentes de segurança informática torna a denúncia essencial para gerir reclamações pelos danos causados pelo Ransomware.

 

tens que avisar a agência de proteção de dados depois de um ataque de Ransomware?

 

Sim, é necessário informar a Comissão Nacional de Proteção de Dados após um ataque de Ransomware.

Não fazê-lo pode resultar em uma multa significativa. Lembre-se de que o tempo decorrido entre o ataque, a percepção do mesmo e a comunicação do incidente corre contra você, portanto, faça-o urgentemente.

 

Para informá-los, você pode usar diferentes formas de contato, mas sempre deve acompanhar o relatório ou aviso à Comissão Nacional de Proteção de Dados com a denúncia registrada na Polícia de Segurança Pública ou na Guarda Nacional Republicana, pois têm o mesmo valor.

 

Devemos ter em mente que as infrações leves estão sujeitas a multas de 900 a 40.000 €.

As infrações graves estão sujeitas a multas de 40.001 a 300.000 €.

As infrações muito graves estão sujeitas a multas de 300.001 a 600.000 €.

 

Não queremos ter problemas com esta agência…

 

Avaliar se os dados afetados pelo Ransomware são importantes o suficiente para serem descriptografados.

 

Antes de entrares em contacto com uma empresa de desencriptação de Ransomware, como a empresa especializada LABS 4 Recovery, uma empresa capacitada para recuperar os teus dados encriptados com total segurança, recomendamos que valores os dados afetados.

 

Tens cópias de segurança funcionais?

Consegues operar sem os teus dados?

 

Se as tuas respostas forem NÃO para ambas as perguntas, então avalia financeiramente o valor dos teus dados encriptados. Entra em contacto connosco e analisaremos o teu caso. Certamente, o nosso orçamento será inferior à avaliação económica dos teus dados encriptados.

Contratar uma empresa de desencriptação de Ransomware

 

Existem algumas empresas que se dedicam a esta área tão especializada, como é a desencriptação de Ransomware. Não somos muitas, mas certamente desejas investigar e verificar qual é a mais confiável e com melhores resultados.

Conta com a nossa empresa, somos especializados em desencriptação de Ransomware. A LABS 4 Recovery pode recuperar os dados encriptados.

 

 

Pré-análise do teu equipamento gratuito, encontramos a melhor solução para ti!

 

Problemas com Ransomware?

Contacta LABS 4 Recovery

 

Na LABS 4 Recovery somos especialistas em solucionar vírus informáticos e ataques de ransomware

  • Windows bitlocker
  • Desencriptação de ransomware
  • Passwords Perdidas
  • Ataque de vírus

 

Temos um grande conhecimento e experiência em trabalhar com projectos e empresas nacionais e internacionais. Contacta-nos para podermos ajudar-te!

 

 

Como conseguimos ajudar tantas empresas ao redor do mundo?

Fácil, embora a LABS 4 Recovery seja uma empresa com apenas 4 sedes na Península Ibérica, estamos em crescimento. Contamos com uma rede de técnicos experientes e confiáveis em todo o mundo. Dessa forma, podemos alcançar todas as regiões e auxiliar várias empresas com projetos simultâneos, seja por meio de trabalho remoto ou presencial.

 

 

¿Prefieres por WhatsAPP?

Também podes falar connosco por whatsapp