Ciência e Tecnologia

Como funciona uma negociação de ransomware?

Foto de Strong Strongfevereiro 9, 2023
0 6 minutos de leitura

.

Os criminosos sempre mantiveram as pessoas como reféns para conseguir o que querem. No mundo digital moderno, eles preferem roubar dados para forçar os consumidores ou corporações a pagar caro por seu retorno – e, infelizmente, o ransomware não vai desaparecer tão cedo. Muitas vezes, as vítimas precisam de seus dados de volta; mas sem backups, suas opções normalmente diminuem para pagar o preço total ou negociar.

É assim que funciona uma negociação de ransomware e tudo o que você precisa saber para se manter seguro na era digital.

O que é um ataque de ransomware?

A extorsão criptoviral nem sempre envolve invadir uma empresa para roubar computadores. Nem requer o roubo de discos rígidos. Muitos criminosos de ransomware enviam software malicioso (malware) para possíveis vítimas que parecem vir de uma pessoa ou empresa confiável. (https://www.itproportal.com/features/the-four-most-popular-methods-hackers-use-to-spread-ransomware/)

Artigos relacionados

Como são os ataques de ransomware?

Quando alguém clica em um link, anexo ou foto com bug em um e-mail de phishing, o malware procura em seu computador dados valiosos e confidenciais. Podem ser informações como:

  • senhas
  • números de segurança social
  • Números de cartão de crédito
  • Informação bancária
  • Números de telefone

Os cibercriminosos querem esses dados para extorquir as vítimas. Eles sabem que as pessoas precisam dessas informações para pagar contas, manter as luzes acesas e acessar alimentos, então apresentam um prazo de curto prazo para pagar um resgate e recuperar os dados.

Se as pessoas não pagarem o valor solicitado, os invasores do ransomware podem roubar dinheiro das contas bancárias da vítima e publicar dados privados para que outros possam fazer o mesmo.

Como se proteger contra ataques de ransomware

Existem algumas maneiras pelas quais as pessoas podem se proteger contra ataques de ransomware contra si mesmas, seus entes queridos ou colegas de trabalho. Pratique o uso dessas dicas para manter seus dados seguros.

1. Use senhas fortes

Um estudo descobriu que 80% das violações de segurança hackeadas acontecem porque as pessoas usam senhas fracas ou as mesmas para várias contas. Suas senhas preferidas podem ser muito curtas e descomplicadas para proteger adequadamente seus dados confidenciais.

Os especialistas recomendam que qualquer pessoa com presença digital use senhas de 16 caracteres que incluam dígitos alfabéticos e numéricos, além de caracteres especiais como pontos de exclamação ou e comercial. Você também pode procurar em um banco de segurança criptografado para salvar suas senhas complicadas e preenchê-las automaticamente quando precisar fazer login em sites.

2. Participe de aulas de treinamento de phishing

Todo local de trabalho deve ter aulas de treinamento anuais para ensinar a todos como detectar e evitar golpes de phishing. Seja um treinamento presencial ou digital, não perca a valiosa educação.

Se o seu local de trabalho não tiver treinamento de phishing no momento, fale com seu gerente ou o proprietário da empresa sobre como iniciá-lo. A pesquisa mais recente mostra que esse tipo de treinamento reduz os cliques em links de phishing quase pela metade, de uma taxa de cliques de 47,5% para uma taxa de 24,5%.

3. Fale sobre automação de segurança cibernética

A cibersegurança automatizada é outra camada de proteção entre as pessoas e os cibercriminosos. Fale sobre investir em um programa com seu chefe ou outros líderes em sua empresa, se você for proprietário de uma empresa.

A segurança cibernética automatizada oferece vários benefícios, incluindo testes automatizados e respostas a possíveis links de ransomware antes que qualquer funcionário possa clicar neles. Ele também alerta imediatamente os usuários selecionados sobre o ransomware ativado se ocorrer um ataque.

4. Abra apenas e-mails verificados

É sempre uma boa ideia abrir apenas e-mails de pessoas que você conhece pessoalmente. Verifique o endereço de cada remetente para garantir que não seja um e-mail imitador ou um remetente de spam com conteúdo de alto risco.

Você também pode verificar com a pessoa que provavelmente enviou o e-mail para verificar se ela enviou o link ou anexo por e-mail. Leva apenas um momento para determinar se algo é seguro para abrir. O esforço extra evitará que você ou sua empresa paguem o resgate médio de US$ 1,4 milhão (sophos dot com) para recuperar seus dados confidenciais.

5. Instale o software antimalware

O software antimalware é fácil de instalar e funciona nos bastidores enquanto você passa o tempo online. Ele testa automaticamente cada link, anexo e conteúdo baixado antes que você possa clicar em qualquer coisa. O software escolhido também pode remover qualquer malware suspeito para que você não possa abri-lo acidentalmente nos próximos meses ou anos.

As vítimas de ataque devem se envolver em negociações de ransomware?

O Federal Bureau of Investigation (FBI) dos EUA recomenda que qualquer pessoa envolvida em um ataque de ransomware enviar uma dica online ou ligue para o escritório de campo local para obter assistência jurídica. É melhor obter conselhos de pessoas treinadas profissionalmente para lidar com esse tipo de situação para evitar que você pague qualquer coisa.

Na maioria das vezes, a aplicação da lei recomenda que as vítimas evitem pagar a taxa por seus dados. Isso apenas ensina aos hackers que você está disposto a entregar seu dinheiro, então eles provavelmente retornarão.

Também há uma chance provável de eles pegarem seu dinheiro e nunca devolverem suas informações confidenciais. Um relatório de 2021 descobriu que apenas 4% das vítimas de ransomware que pagaram a taxa realmente recuperaram todos os seus dados.

Como funciona uma negociação de ransomware

Quando o ransomware atinge, uma equipe de resposta a incidentes ou um profissional treinado verifica como o invasor obteve suas informações, expulsa-o da rede e estabelece sua credibilidade. Eles também entrarão em contato com a aplicação da lei para obter orientação de resposta adicional.

Também é do seu interesse entrar em contato com qualquer seguradora que tenha uma apólice de segurança digital com você para solicitar a aprovação de um advogado e possivelmente pagar o resgate.

Os invasores geralmente exigem que as vítimas usem um canal de comunicação específico para todas as conversas. As pessoas devem então decidir se custará mais manter sua rede inativa e permitir que a polícia rastreie os cibercriminosos ou se eles precisam voltar imediatamente.

A segunda opção costuma ser a melhor para organizações como hospitais, que precisam de seu software para tratar casos de emergência ou pacientes cirúrgicos.

Dicas para negociar um ataque de ransomware

Se você acredita que deve se envolver em uma negociação de ransomware com os invasores, use estas dicas para tornar a experiência o mais perfeita possível.

1. Entre em contato com o FBI

Siga sempre as recomendações das autoridades policiais desde o início de um ataque de ransomware. Preencher uma denúncia ou ligar para o escritório de campo local do FBI irá conectá-lo com especialistas que lidaram com situações semelhantes. Você obterá os melhores resultados e aconselhamento jurídico se não administrar o problema sozinho.

2. Descubra o que os hackers roubaram

Os invasores devem dizer exatamente quais informações eles roubaram e quanto eles têm por meio de seu sistema de bate-papo preferido. Eles definirão um preço pelos dados e potencialmente descriptografarão um ou dois arquivos como prova do que possuem.

3. Procure Backups

Indivíduos e empresas devem fazer backup de seus dados regularmente para se proteger contra perdas. Se ocorrer um ataque de ransomware ou alguém quebrar seu computador, você poderá restaurar seus dados a partir do backup mais recente e assumir o controle da situação sem perder dinheiro.

Mesmo que sua empresa tenha backups agendados regularmente, certifique-se de monitorá-los continuamente. Muitas empresas acham que fizeram backup de seus dados cruciais, mas uma média de 10 a 15% desses dados nunca é copiada devido a erros evitáveis.

4. Pese suas opções

Você terá que avaliar suas outras opções se não tiver um backup de dados. Empresas sob imensa pressão de tempo – como hospitais que precisam acessar medicamentos bloqueados digitalmente ou empresas que fornecem serviços essenciais como distribuição de gás natural – podem não conseguir esperar pelas negociações.

Digamos que você precise pagar o ransomware. Os invasores podem trabalhar com você se você fornecer provas de que não tem dinheiro suficiente. Muitos hackers de ransomware reduzirão sua demanda original porque aceitarão qualquer pagamento em vez de nenhum.

5. Encontre um serviço de recuperação de dados

Muitos serviços de recuperação de dados podem salvar algumas, se não todas, suas informações perdidas sem pagar hackers. A taxa pode ser alta, mas pode ser menor do que os cibercriminosos estão exigindo. Analise suas opções e obtenha cotações antes de dar dinheiro aos ladrões.

Saiba mais sobre a negociação de ransomware

É muito mais fácil tomar medidas preventivas depois de aprender como funciona uma negociação de ransomware. Invista em software de malware, atualize suas senhas e verifique as apólices de seguro. Eles minimizarão seu risco e manterão suas informações seguras.

.

Etiquetas
Foto de Strong Strongfevereiro 9, 2023
0 6 minutos de leitura
Mostrar mais
Foto de Strong

Strong

Artigos relacionados

Os assinantes da Verizon devem alternar esta opção para visualizar os vídeos com a resolução mais alta que seus planos permitem

julho 19, 2024

ESR conclui a construção do ESR Kazo DC 2

julho 28, 2023

Start Launching: uma maneira de testar novos recursos antes de entrar no ar

dezembro 23, 2021

Seu Galaxy Buds 3 Pro pode atrasar enquanto a Samsung lida com problemas de qualidade

julho 20, 2024

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo