Pagar os invasores de ransomware não compensa e muitas vezes retorna um alvo maior nas costas da vítima. Oitenta por cento das vítimas de ransomware que pagaram seus atacantes foram atingidas pela segunda vez pelo flagelo do malware.
Pois:
- Os invasores não honram sua promessa de decriptar e restaurar os dados roubados e os sistemas inativos.
- Os dados foram corrompidos durante o processo de descriptografia.
- Os atacantes operam em um país onde pagar um resgate por uma empresa é uma ofensa criminal, com base em regras governamentais vinculadas a “fazer negócios” com uma entidade terrorista identificada.
- O pagamento de resgate incentiva os invasores a repetirem seu sucesso na mesma vítima.
Então, como combater isso e se proteger?
1 - Manter os backups em dia e off-line;
2 - Manter suas máquinas com os últimos patch de segurança em dia;
3 - Monitorar suas máquinas e rede 24x7;
4 - Instalar solução que permita fazer um "roll back" dos dados caso seja atacado.
A Gold Lock Cyber, através da solução Harmony Purple, permite que as corporações mantenham um gerenciamento de vulnerabilidades e riscos, baseados nas regras específicas de seus negócio, deixando as máquinas que realmente importam atualizadas. Conheça aqui: https://www.goldlock.com.br/teste-de-penetração
Já com a solução Guardian, permite às empresas fazer um "rollback" dos dados caso sejam atacados por um ransomware. Conheça aqui: https://www.goldlock.com.br/guardian
E com a solução de SOC as a Service WatchTower365, monitora 24x7x365 e protege sua rede e ativos. Conheça aqui: https://www.goldlock.com.br/soc-as-a-service
Leia a matéria completa aqui: https://threatpost.com/paying-ransomware-bullseye-back/179915/