Princípios básicos de Ransomware: Parte 1

Existem muitos artigos sobre ransomware. Muitos estão tentando convencê-lo de que, se você comprar os produtos que eles mencionam, você pode evitar ataques. Quero lançar luz sobre a realidade da situação, que é que o ransomware é tão mau e poderoso que é quase impossível parar.

Com isso dito, qual é a primeira coisa que você precisa saber e fazer sobre o Ransomware?

Sugerimos que você configure um ambiente onde você esteja “informado” sobre ataques. Uma vez que o ransomware começa a criptografar arquivos, há pouco que você possa fazer para realmente parar o desastre. O que quero dizer é que, uma vez que você tenha alguns arquivos criptografados, mesmo que você desligue o servidor, os arquivos continuarão a criptografar-se assim que você voltar a ativá-lo.

Portanto, a primeira regra da luta contra o ransomware é ter um backup sólido. A única maneira de recuperar verdadeiramente do ransomware é restaurar seus arquivos de um backup.

No entanto, você ainda quer ser notificado de que está sendo atacado, pois o Ransomware pode encontrar o caminho do servidor que está criptografando para outros na rede.

Para ser notificado de que você está sendo atacado e os arquivos estão sendo criptografados, você deve ter uma solução no lugar antes do início do ransomware. Eu sei que isso parece óbvio.

Log360 e FileAudit Plus podem ajudá-lo a monitorar arquivos que estão sendo criptografados e notificá-lo sobre a infecção.

Fique atento para os próximos posts, onde analisaremos os conceitos básicos do ransomware em maior detalhe.

Gostaria de realizar o trial do Log360 ou FileAudit Plus conte com o apoio da equipe ACSoftware a distribuidora ManageEngine no Brasil.

Fone (11) 4063 1007 – Vendas (11) 4063 9639

Deixe um comentário