Não pague resgate para recuperar seus dados

por Ricardo Esper

Ricardo Esper é um experiente profissional com 40 anos em tecnologia e segurança cibernética, fundador da NESS e atuante na Ionic Health como CISO. Especialista em gestão de crises, compliance e investigação na Trustness e forense.io, contribui para várias entidades, incluindo HackerOne e OWASP, promovendo práticas seguras em tecnologia.

Não pague resgate para recuperar seus dados

Não pague resgate para recuperar seus dados. Cotidianamente recebo em minha empresa chamados com respeito ao sequestro de dados. O RANSOMWARE como já escrevi em um post ( https://ricardoesper.com.br/2016/04/ransomware/ ) estão cada vez mais furtivos. Os chamados Vírus Criptor, infectam sistemas e criptografam dados e pedem resgate para desfazer.

Não pague resgate para recuperar seus dados

Não pague resgate para recuperar seus dados

Minha recomendação clara é para NÃO pagar. Como todo crime, seja ele digital ou não, o pagamento pelo ato fomenta a “indústria” e incentiva a prática de novos crimes. Muitos profissionais enxergam que é a única maneira de se livrar do ataque, todavia já conheci casos que mesmo com o pagamento a situação de criptografia dos dados não foi revertida.

Os melhores mecanismos de proteção é uma prática que deveria ser comum, o backup. O RANSOMWARE está voltado para pequenas e médias empresas. E pela quantidade de empresas conectadas o cibercriminoso pode ganhar em volume, uma vez que pode infectar mais sistemas. É nessa faixa que está a maioria dos casos conhecidos de RANSOMWARE no Brasil.

Geralmente, pequenas e médias empresas não têm planos de prevenção à ataques, políticas de backup ou de recuperação de desastres e, por isso, se veem sem alternativas quando são atacadas por RANSOMWARE. Há, no entanto, como minimizar os estragos da ameaça.

A Evolução

O RANSOMWARE está agora em fase de evolução. Atualmente ele só é baseado na criptografia dos dados, mas já indícios de que ele caminha para extração de dados para que os cibercriminosos possam ganhar dinheiro com eles. Já exitem casos que os criminosos pedem senhas de bases de dados, servidores de correio para usufruir dos dados capturados.

Como todo crime, existe a necessidade existencial de combate-lo na origem, não fomentem essa industria perversa pagando o resgate. Façam backups, se preparem para o ataque e NUNCA paguem resgates!

 

Boa Sorte

 

Ricardo Esper

Ricardo Esper
Ricardo Esper

Ricardo Esper é um experiente profissional com 40 anos em tecnologia e segurança cibernética, fundador da NESS e atuante na Ionic Health como CISO. Especialista em gestão de crises, compliance e investigação na Trustness e forense.io, contribui para várias entidades, incluindo HackerOne e OWASP, promovendo práticas seguras em tecnologia.

Falando nisso…

0 comentários