*Por Henrique Ribeiro
Ransomware está em
ascensão e como um usuário de computador você certamente já ouviu ou ouvirá
falar deste termo. É uma forma muito popular de malware, usado por hackers para
infectar computadores e, em seguida, ganhar dinheiro, exigindo uma quantia de dinheiro
para liberar os arquivos ‘sequestrados’ aos usuários. Esta classe de malware
parece ser a ‘queridinha’ do momento, pois é muito lucrativa.
Segundo o FBI, é uma ‘indústria’ emergente a qual faturou aproximadamente
US$ 1 bilhão em 2016.
Uma solução muito valiosa utilizada comumente é a estratégia de backup em
cloud, que executa periodicamente verificações por novos arquivos e realiza seu
upload, mantendo as diferentes versões de um mesmo arquivo disponíveis para
download. Ressaltando que esta solução de backup em cloud é diferente de um
diretório cloud, tais como Google Drive, OneNote, DropBox, o qual muitos
usuários confundem como ‘pasta de backup’ e acabam colocando seus arquivos e
suas empresas em risco.
A mesma importância que
temos em fazer o backup devemos ter em relação ao seu armazenamento, histórico
e retenção. O ideal é que os locais onde os arquivos de backup fiquem salvos se
assemelhem a cofres (como de bancos suíço), com acesso limitado e se possível
em mais de um local, havendo uma redundância desses arquivos.
Aqui seguem cinco passos
para recuperar seus arquivos sequestrados:
1.
Ter um ponto de restauração do sistema é
a melhor e mais rápida maneira de recuperar seu ambiente e seus arquivos, porém
ao restaurar é necessário fazer uma varredura completa a fim de identificar
alguma ameaça escondido no sistema operacional.
2.
Se não houver um ponto de restauração do
sistema que possa ser utilizável, a formatação do seu computador e a
restauração do backup mais recente traz a garantia de um ‘novo começo’.
3.
Há uma possibilidade remota de descriptografar os
arquivos infectados, se o ransomware tenha identificado e
resolvido.
4.
Caso o ransomware tenha bloqueado
totalmente seu acesso ao computador, utilize o Kaspersky
WindowsUnlocker para desbloquear e limpar os registros do
sistema operacional. Em seguida, execute o passo três para tentar recuperar os
arquivos.
5.
Se nenhum dos casos acima resolveu e
você ou sua empresa não podem perder tais arquivos, vale a tentativa de pagar o
‘resgate’ e, caso tenha sorte de os criminosos enviarem a senha para
descriptografar os arquivos, realizar o backup de tais o mais breve possível e
remover qualquer existência do ransomware no computador e na sua rede.
*Henrique Ribeiro é analista de prevenção a ataques
cibernéticos da Reposit, provedora de soluções completas em gerenciamento de
dados, especializada no atacado distribuidor e varejo.