*Por Henrique Ribeiro
Ransomware está em ascensão e como um usuário de computador você certamente já ouviu ou ouvirá falar deste termo. É uma forma muito popular de malware, usado por hackers para infectar computadores e, em seguida, ganhar dinheiro, exigindo uma quantia de dinheiro para liberar os arquivos ‘sequestrados’ aos usuários. Esta classe de malware parece ser a ‘queridinha’ do momento, pois é muito lucrativa.
Segundo o FBI, é uma ‘indústria’ emergente a qual faturou aproximadamente US$ 1 bilhão em 2016. Uma solução muito valiosa utilizada comumente é a estratégia de backup em cloud, que executa periodicamente verificações por novos arquivos e realiza seu upload, mantendo as diferentes versões de um mesmo arquivo disponíveis para download. Ressaltando que esta solução de backup em cloud é diferente de um diretório cloud, tais como Google Drive, OneNote, DropBox, o qual muitos usuários confundem como ‘pasta de backup’ e acabam colocando seus arquivos e suas empresas em risco.
A mesma importância que temos em fazer o backup devemos ter em relação ao seu armazenamento, histórico e retenção. O ideal é que os locais onde os arquivos de backup fiquem salvos se assemelhem a cofres (como de bancos suíço), com acesso limitado e se possível em mais de um local, havendo uma redundância desses arquivos.
Aqui seguem cinco passos para recuperar seus arquivos sequestrados:
1. Ter um ponto de restauração do sistema é a melhor e mais rápida maneira de recuperar seu ambiente e seus arquivos, porém ao restaurar é necessário fazer uma varredura completa a fim de identificar alguma ameaça escondido no sistema operacional.
2. Se não houver um ponto de restauração do sistema que possa ser utilizável, a formatação do seu computador e a restauração do backup mais recente traz a garantia de um ‘novo começo’.
3. Há uma possibilidade remota de descriptografar os arquivos infectados, se o ransomware tenha identificado e resolvido.
4. Caso o ransomware tenha bloqueado totalmente seu acesso ao computador, utilize o Kaspersky WindowsUnlocker para desbloquear e limpar os registros do sistema operacional. Em seguida, execute o passo três para tentar recuperar os arquivos.
5. Se nenhum dos casos acima resolveu e você ou sua empresa não podem perder tais arquivos, vale a tentativa de pagar o ‘resgate’ e, caso tenha sorte de os criminosos enviarem a senha para descriptografar os arquivos, realizar o backup de tais o mais breve possível e remover qualquer existência do ransomware no computador e na sua rede.
*Henrique Ribeiro é analista de prevenção a ataques cibernéticos da Reposit, provedora de soluções completas em gerenciamento de dados, especializada no atacado distribuidor e varejo.
Comments