Quando os agentes mal-intencionados implantam ransomware com sucesso, suas op\u00e7\u00f5es s\u00e3o limitadas: restaure os dados de um backup, pague o resgate ou procure op\u00e7\u00f5es profissionais de recupera\u00e7\u00e3o de dados de ransomware.<\/p>\n
Como fornecedor l\u00edder de servi\u00e7os de recupera\u00e7\u00e3o de ransomware, o Datarecovery.com pode fornecer a orienta\u00e7\u00e3o que sua organiza\u00e7\u00e3o precisa para tomar as medidas apropriadas. Antes de tentar a recupera\u00e7\u00e3o de ransomware, lembre-se dessas dicas.<\/p>\n
1 Entenda a extens\u00e3o da infec\u00e7\u00e3o por ransomware.<\/h2>\n
Em um desastre, muitas empresas tomam medidas imediatas para restaurar sistemas de miss\u00e3o cr\u00edtica, mas a restaura\u00e7\u00e3o r\u00e1pida de um sistema de backup pode ter consequ\u00eancias inesperadas.<\/p>\n
Muitas variantes de ransomware visam dispositivos de backup. Os invasores entendem que a melhor defesa contra a infec\u00e7\u00e3o por ransomware \u00e9 um forte plano de recupera\u00e7\u00e3o de desastres, e as variantes modernas geralmente t\u00eam um “est\u00e1gio inativo". Se o ransomware se espalhar por meio de backups (e, ocasionalmente, sistemas de arquivamento), a tentativa de restaura\u00e7\u00e3o pode impedir uma resolu\u00e7\u00e3o r\u00e1pida.<\/p>\n
A melhor pr\u00e1tica \u00e9 avaliar todos os sistemas de armazenamento de dados imediatamente. Documente sua avalia\u00e7\u00e3o e tente identificar a data e a fonte da infec\u00e7\u00e3o. Isole redes e dispositivos de gerenciamento de dados e nunca tente restaurar dados (mesmo quando os backups estiverem armazenados em m\u00eddia air-gapped) at\u00e9 que a avalia\u00e7\u00e3o seja conclu\u00edda.<\/p>\n
2 Lembre-se, algumas infec\u00e7\u00f5es de ransomware podem ser facilmente resolvidas.<\/h2>\n
Ransomware funciona criptografando dados, e algumas variantes usam m\u00e9todos de criptografia que podem ser facilmente contornados. Os hackers de chap\u00e9u branco criaram v\u00e1rias ferramentas para lidar com infec\u00e7\u00f5es comuns e, com a ajuda de uma empresa profissional de recupera\u00e7\u00e3o de dados, voc\u00ea poder\u00e1 restaurar dados criptografados sem perder muito tempo de atividade.<\/p>\n
![\"Recupera\u00e7\u00e3o](\"https:\/\/howto.mediadoma.com\/wp-content\/uploads\/2022\/09\/post-159857-63309bda8ea02.png\")
Variantes comuns de ransomware com descriptografadores dispon\u00edveis publicamente incluem:<\/p>\n
- \n
- Prometeu<\/li>\n
- LockFile<\/li>\n
- Ziggy<\/li>\n
- Synack<\/li>\n
- Avaddon<\/li>\n
- Juiz<\/li>\n
- AtomSilo<\/li>\n<\/ul>\n
Essa n\u00e3o \u00e9 uma lista compreensiva. Ferramentas de descriptografia gratuitas est\u00e3o dispon\u00edveis no No More Ransom Project.<\/a><\/p>\n
No entanto, recomendamos cautela ao usar ferramentas de descriptografia gratuitas: para sistemas de n\u00edvel empresarial, algumas ferramentas podem exigir t\u00e9cnicas avan\u00e7adas de restaura\u00e7\u00e3o \u2014 e em sistemas complexos, voc\u00ea pode n\u00e3o ter uma segunda chance de recupera\u00e7\u00e3o sem perdas. Trabalhe com um parceiro de ransomware experiente para garantir a melhor recupera\u00e7\u00e3o poss\u00edvel.<\/p>\n
3 Os ataques de ransomware direcionados exigem recursos especializados.<\/h2>\n
Algumas variantes de ransomware s\u00e3o projetadas para atingir arquiteturas espec\u00edficas. Normalmente, a recupera\u00e7\u00e3o de dados n\u00e3o \u00e9 poss\u00edvel usando ferramentas de descriptografia dispon\u00edveis publicamente.<\/p>\n
O grupo de ransomware BlackMatter, que afirma ser o sucessor dos infames grupos Darkside e REvil, tem como alvo redes corporativas com receita de US$ 100 milh\u00f5es ou mais. Os grupos “Ransomware-as-a-Service” (RaaS) oferecem compensa\u00e7\u00e3o a indiv\u00edduos dentro de grandes organiza\u00e7\u00f5es, criando backdoors que aumentam suas chances de infiltra\u00e7\u00e3o bem-sucedida.<\/p>\n
Alvos comuns para grupos de ransomware incluem:<\/p>\n
- \n
- Empresas de varejo e com\u00e9rcio eletr\u00f4nico<\/li>\n
- Universidades e outras institui\u00e7\u00f5es de ensino<\/li>\n
- Prestadores de servi\u00e7os profissionais e jur\u00eddicos<\/li>\n
- Escrit\u00f3rios do governo central, estadual e local<\/li>\n
- Provedores de software como servi\u00e7o (SaaS)<\/li>\n<\/ul>\n
Os ataques direcionados geralmente acarretam resgates de US$ 100.000 ou mais. As solu\u00e7\u00f5es de recupera\u00e7\u00e3o de dados variam de acordo com a extens\u00e3o do ataque, a arquitetura de TI da organiza\u00e7\u00e3o e a sofistica\u00e7\u00e3o da criptografia do ransomware.<\/p>\n
4 Pagar o resgate nem sempre evita a perda de dados.<\/h2>\n
Quando o ransomware visa sistemas de miss\u00e3o cr\u00edtica, a solu\u00e7\u00e3o \u00f3bvia \u00e9 pagar o resgate. Infelizmente, esta n\u00e3o \u00e9 uma estrat\u00e9gia infal\u00edvel.<\/p>\n
![\"Recupera\u00e7\u00e3o](\"https:\/\/howto.mediadoma.com\/wp-content\/uploads\/2022\/09\/post-159857-63309bdd0470f.png\")
<\/a><\/p>\n