2 Remove Virus

Como reportar ransomware às autoridades

ransomware ataques tornaram-se um dos crimes cibernéticos mais comuns nos últimos anos. Todos os anos, os danos causados ransomware pelo aumento de bilhões de dólares. ransomware Em apenas dois anos, os danos causados por ransomware mais do que dobraram, e esse aumento provavelmente continuará nos anos seguintes.

Lidar com um ransomware ataque é um processo longo e complicado, muitas vezes envolvendo tomar decisões difíceis sobre recuperar ou perder dados. Ter backup e um plano eficaz de recuperação de dados e sistemas pode ajudar a tornar o processo muito mais fácil. Um passo importante, muitas vezes ignorado, no processo, no entanto, é relatar ransomware às autoridades.

Os usuários individuais, em particular, muitas vezes não relatam os ataques às autoridades apropriadas, seja porque não sabem que podem ou porque não acham que o ataque é significativo o suficiente para justificar o arquivamento de um relatório. Mas relatar ransomware ataques geralmente é recomendado. Embora isso não necessariamente leve à apreensão dos responsáveis, fornecerá à aplicação da lei informações valiosas sobre o ransomware em questão.

Para empresas e organizações, não apresentar um relatório geralmente não é uma opção, principalmente porque ransomware os ataques agora envolvem dados roubados. Quando os dados pessoais de funcionários ou clientes estão envolvidos, o incidente deve ser relatado às partes apropriadas.

Por que relatar um ransomware ataque é muitas vezes encorajado, mesmo necessário

Para usuários individuais, relatar um ransomware ataque pode ser uma questão de preferência. No entanto, é altamente recomendável que os usuários ainda regissuem um relatório com a aplicação da lei, pois eles podem ser capazes de fornecer certas soluções sobre as que os usuários podem não ser informados. Para empresas e organizações, não relatar o incidente muitas vezes não é uma opção. Especialmente se eles são alvo de uma ransomware cepa que não só criptografa arquivos, mas também rouba dados. Se qualquer tipo de informação pessoal de funcionário ou usuário for roubada durante um ataque, empresas/organizações são obrigadas por lei a relatar o incidente.

Para pressionar vítimas maiores (geralmente empresas e organizações) a pagar o resgate, ransomware os operadores começaram recentemente a roubar dados, incluindo códigos-fonte e informações pessoais. Como a maioria das empresas agora tem backup e são capazes de restaurar rapidamente as operações completas com o mínimo de interrupção, há muito menos chance de que elas estejam dispostas a pagar o resgate. Para combater isso, os criminosos cibernéticos roubam dados durante um ransomware ataque e, em seguida, ameaçam liberar publicamente os dados se o resgate não for pago.

Um exemplo relativamente recente de tal ataque é o ataque de fevereiro contra a ransomware CD Projekt Red, uma desenvolvedora de jogos populares Witcher 3 e Cyberpunk 2077. Os criminosos cibernéticos por trás deste ataque roubaram os códigos-fonte desses jogos populares e ameaçaram liberá-los publicamente se a empresa se recusasse a pagar uma quantia não revelada de dinheiro em resgate. A empresa não cumpriu as exigências, e os dados roubados foram realmente liberados. Este certamente não é um incidente isolado, e as empresas agora têm que estar preparadas para essas situações também.

No caso de entre os dados roubados houver informações pessoais de clientes ou funcionários, a lei exige que o incidente seja divulgado não apenas para a aplicação da lei, mas também para usuários potencialmente afetados. No entanto, mesmo que não fosse necessário relatar um ransomware ataque, ele ainda seria encorajado. A cada relatório sobre um ransomware determinado, a aplicação da lei ganha informações valiosas que, embora não imediatamente úteis, podem ajudar a obter uma imagem mais clara no futuro.

Além disso, as vítimas que relatam esses incidentes permitem que as autoridades divulguem diretrizes mais eficazes e atualizadas. Por exemplo, se um determinado ransomware uso de uma vulnerabilidade específica para entrar, que é então relatado pela vítima, as empresas de aplicação da lei e de segurança cibernética poderão liberar avisos para que outras pessoas remendem imediatamente a vulnerabilidade e evitem infecções.

Por fim, relatar um ransomware ataque também é útil para as vítimas, pois a aplicação da lei pode aconselhar sobre como lidar melhor com a situação, ou pelo menos se referir a alguém que possa.

O processo de relatar um ransomware incidente

É importante reunir o máximo de informações possível antes de apresentar um relatório. Informações relevantes que você deve ter em mãos ao apresentar um relatório com suas autoridades locais são as seguintes:

  • Como o ransomware pode ter entrado no sistema (por exemplo, anexos de e-mail, vulnerabilidade, etc.);
  • Uma foto da nota de resgate caiu quando os arquivos foram criptografados;
  • O nome do ransomware e que, se houver, ransomware família pertence. Se o nome não for mencionado na nota de resgate, ransomware pode ser identificado pela extensão que adiciona a arquivos criptografados;
  • Extensão de arquivo que é adicionada a arquivos criptografados;
  • Quaisquer endereços de e-mail de contato fornecidos pelos operadores do ransomware (geralmente mencionado na nota de resgate);
  • Qualquer comunicação que você tenha com os criminosos cibernéticos;
  • Informações que os criminosos cibernéticos forneceram, como a soma do resgate e o endereço da carteira de criptomoedas(es).
  • Quanto mais informações você pode fornecer, mais ajuda a aplicação da lei pode ser. No entanto, é importante entender que os operadores de rastreamento ransomware não são tão simples. Criminosos cibernéticos que operam ransomware , como gangues como Dharma e Ryuk, muitas vezes empregam várias técnicas que dificultam a captura deles. Assim, embora a comunicação ransomware não necessariamente leve aos responsáveis a serem presos, certamente ajudará a longo prazo. Além disso, no caso de os criminosos cibernéticos serem pegos, a polícia entraria em contato com você e ajudaria na recuperação de dados se não houvesse backup disponível no momento da infecção.

    Uma vez que você tenha o máximo de informações possível, você pode entrar em contato com a polícia local para registrar um relatório. A maioria das agências de aplicação da lei tem ramos que lidam especificamente com crimes cibernéticos para que você possa contatá-los diretamente. No entanto, se você não tem certeza de quem contatar, você pode ligar para o número não-emergencial da polícia local e eles devem ser capazes de direcioná-lo para as autoridades apropriadas.

    Se você é uma vítima ransomware dos EUA:

    Se você é uma vítima ransomware de outros países, por favor, denuncie este incidente às autoridades locais:

    Austrália

    ACSC

    Áustria

    Polizei

    Bélgica

    Police

    Brasil

    Polícia Federal

    Bulgária

    CyberCrime

    Canadá

    Centre for Cyber Security

    Croácia

    Ministry of the Interior

    Chipre

    Cyber Crime Police

    República Tcheca

    Policie

    Dinamarca

    Politi

    Reino Unido

    Action Fraud

    Estônia

    Politsei

    Finlândia

    Poliisi

    França

    Ministère de l’Intérieur

    Alemanha

    Polizei

    Grécia

    Hellenic Police

    Hong Kong

    Hong Kong Police

    Hungria

    Rendőrség

    Índia

    Cyber Crime Cell

    Irã

    Cyber Police

    Irlanda

    Garda Síochána

    Israel

    Nomoreransom project

    Itália

    Polizia di Stato

    Japão

    Cybercrime Project

    Letônia

    Policija

    Lituânia

    ePolicija

    Luxemburgo

    Police

    Malta

    Pulizija

    Países Baixos

    Politie

    Nova Zelândia

    Police

    Rússia

    Ministry of Internal Affairs

    Escócia

    Police Scotland

    Cingapura

    Singapore Police Force

    Eslováquia

    Ministerstvo Vnútra

    Eslovênia

    Policija

    Coreia do Sul

    National Police Agency

    Espanha

    Policía Nacional

    Suécia

    Polisen

    Ucrânia

    Cyber Police

    Estados Unidos

    IC3