Segurança · 15 de Abril, 2021

Como proceder depois de um ataque de ransomware?

De forma totalmente inesperada, o impensável aconteceu – um ataque malware infectou os seus computadores. Num cenário deste tipo o tempo é essencial. Precisa agir de forma rápida e metódica se quiser impedir que o malware se espalhe:

1. Altere as passwords
Remova o acesso a qualquer informação sensível alterando as passwords das contas com direitos de administrador.

Depois disso, a próxima etapa depende do tipo de ataque que está a enfrentar. Se for o tipo de malware que direciona seu site para outro site (por exemplo, pornografia), entre em contato com a sua empresa de alojamento para corrigir o problema. Redefina todas as passwords envolvidas.

2. Desconecte
Se foi um ransomware que invadiu seu sistema, desligue o computador infectado da rede informática e desligue-o. Se o malware não permitir o encerramento do equipamento desligue o cabo de energia eléctrica. Para reduzir o risco, desligue o WiFi e Bluetooth de outros dispositivos ligados à rede até que o ficheiro infectado seja identificado e contido.

3. Alerte as autoridades
Se a sua organização armazena informações confidenciais dos clientes, precisa lidar com os aspectos legais envolvidos numa situação deste tipo como por exemplo a privacidade dos dados. As autoridades com certeza que possuem mecanismos, processos já preparados para situações deste tipo para rastrear – ou, pelo menos, registar – ataques de malware. Além disso, se for vítima de um ataque de ransomware, também pode vir a precisar de aconselhamento sobre se deve pagar aos hackers ou não. Seria nesta parte do processo que os backups fariam toda a diferença para a sua organização.

4. Comunique com os clientes
A transparência com os clientes é vital. Deve informar a extensão do ataque,  e principalmente como isso os pode vir a afectar de forma a poderem tomar medidas para se protegerem e evitarem danos maiores. Espere clientes insatisfeitos. Você pode oferecer descontos em seus serviços ou produtos para ajudar a aliviar a insatisfação.

O conhecimento é vital para melhorar a segurança cibernética de sua empresa. Analise a sua organização e verifique como pode melhorar o processo de tratamento da privacidade dos dados.  Implemente novas políticas, se necessário.

Aceite que existem riscos, mas saiba que existem maneiras de evitá-los.