Existem muitos artigos sobre ransomware. Muitos estão tentando convencê-lo de que, se você comprar os produtos que eles mencionam, você pode evitar ataques. Quero lançar luz sobre a realidade da situação, que é que o ransomware é tão mau e poderoso que é quase impossível parar.
Com isso dito, qual é a primeira coisa que você precisa saber e fazer sobre o Ransomware?
Sugerimos que você configure um ambiente onde você esteja “informado” sobre ataques. Uma vez que o ransomware começa a criptografar arquivos, há pouco que você possa fazer para realmente parar o desastre. O que quero dizer é que, uma vez que você tenha alguns arquivos criptografados, mesmo que você desligue o servidor, os arquivos continuarão a criptografar-se assim que você voltar a ativá-lo.
Portanto, a primeira regra da luta contra o ransomware é ter um backup sólido. A única maneira de recuperar verdadeiramente do ransomware é restaurar seus arquivos de um backup.
No entanto, você ainda quer ser notificado de que está sendo atacado, pois o Ransomware pode encontrar o caminho do servidor que está criptografando para outros na rede.
Para ser notificado de que você está sendo atacado e os arquivos estão sendo criptografados, você deve ter uma solução no lugar antes do início do ransomware. Eu sei que isso parece óbvio.
Log360 e FileAudit Plus podem ajudá-lo a monitorar arquivos que estão sendo criptografados e notificá-lo sobre a infecção.
Fique atento para os próximos posts, onde analisaremos os conceitos básicos do ransomware em maior detalhe.
ACS Pro Parceira ManageEngine no Brasil. – Fone / WhatsApp (11) 2626-4653
