Como reportar ransomware às autoridades

ransomware ataques tornaram-se um dos crimes cibernéticos mais comuns nos últimos anos. Todos os anos, os danos causados ransomware pelo aumento de bilhões de dólares. ransomware Em apenas dois anos, os danos causados por ransomware mais do que dobraram, e esse aumento provavelmente continuará nos anos seguintes.

Lidar com um ransomware ataque é um processo longo e complicado, muitas vezes envolvendo tomar decisões difíceis sobre recuperar ou perder dados. Ter backup e um plano eficaz de recuperação de dados e sistemas pode ajudar a tornar o processo muito mais fácil. Um passo importante, muitas vezes ignorado, no processo, no entanto, é relatar ransomware às autoridades.

Os usuários individuais, em particular, muitas vezes não relatam os ataques às autoridades apropriadas, seja porque não sabem que podem ou porque não acham que o ataque é significativo o suficiente para justificar o arquivamento de um relatório. Mas relatar ransomware ataques geralmente é recomendado. Embora isso não necessariamente leve à apreensão dos responsáveis, fornecerá à aplicação da lei informações valiosas sobre o ransomware em questão.

Para empresas e organizações, não apresentar um relatório geralmente não é uma opção, principalmente porque ransomware os ataques agora envolvem dados roubados. Quando os dados pessoais de funcionários ou clientes estão envolvidos, o incidente deve ser relatado às partes apropriadas.

Por que relatar um ransomware ataque é muitas vezes encorajado, mesmo necessário

Para usuários individuais, relatar um ransomware ataque pode ser uma questão de preferência. No entanto, é altamente recomendável que os usuários ainda regissuem um relatório com a aplicação da lei, pois eles podem ser capazes de fornecer certas soluções sobre as que os usuários podem não ser informados. Para empresas e organizações, não relatar o incidente muitas vezes não é uma opção. Especialmente se eles são alvo de uma ransomware cepa que não só criptografa arquivos, mas também rouba dados. Se qualquer tipo de informação pessoal de funcionário ou usuário for roubada durante um ataque, empresas/organizações são obrigadas por lei a relatar o incidente.

Para pressionar vítimas maiores (geralmente empresas e organizações) a pagar o resgate, ransomware os operadores começaram recentemente a roubar dados, incluindo códigos-fonte e informações pessoais. Como a maioria das empresas agora tem backup e são capazes de restaurar rapidamente as operações completas com o mínimo de interrupção, há muito menos chance de que elas estejam dispostas a pagar o resgate. Para combater isso, os criminosos cibernéticos roubam dados durante um ransomware ataque e, em seguida, ameaçam liberar publicamente os dados se o resgate não for pago.

Um exemplo relativamente recente de tal ataque é o ataque de fevereiro contra a ransomware CD Projekt Red, uma desenvolvedora de jogos populares Witcher 3 e Cyberpunk 2077. Os criminosos cibernéticos por trás deste ataque roubaram os códigos-fonte desses jogos populares e ameaçaram liberá-los publicamente se a empresa se recusasse a pagar uma quantia não revelada de dinheiro em resgate. A empresa não cumpriu as exigências, e os dados roubados foram realmente liberados. Este certamente não é um incidente isolado, e as empresas agora têm que estar preparadas para essas situações também.

No caso de entre os dados roubados houver informações pessoais de clientes ou funcionários, a lei exige que o incidente seja divulgado não apenas para a aplicação da lei, mas também para usuários potencialmente afetados. No entanto, mesmo que não fosse necessário relatar um ransomware ataque, ele ainda seria encorajado. A cada relatório sobre um ransomware determinado, a aplicação da lei ganha informações valiosas que, embora não imediatamente úteis, podem ajudar a obter uma imagem mais clara no futuro.

Além disso, as vítimas que relatam esses incidentes permitem que as autoridades divulguem diretrizes mais eficazes e atualizadas. Por exemplo, se um determinado ransomware uso de uma vulnerabilidade específica para entrar, que é então relatado pela vítima, as empresas de aplicação da lei e de segurança cibernética poderão liberar avisos para que outras pessoas remendem imediatamente a vulnerabilidade e evitem infecções.

Por fim, relatar um ransomware ataque também é útil para as vítimas, pois a aplicação da lei pode aconselhar sobre como lidar melhor com a situação, ou pelo menos se referir a alguém que possa.

O processo de relatar um ransomware incidente

É importante reunir o máximo de informações possível antes de apresentar um relatório. Informações relevantes que você deve ter em mãos ao apresentar um relatório com suas autoridades locais são as seguintes:

• Data e hora do ataque;

Como o ransomware pode ter entrado no sistema (por exemplo, anexos de e-mail, vulnerabilidade, etc.);

Uma foto da nota de resgate caiu quando os arquivos foram criptografados;

O nome do ransomware e que, se houver, ransomware família pertence. Se o nome não for mencionado na nota de resgate, ransomware pode ser identificado pela extensão que adiciona a arquivos criptografados;

Extensão de arquivo que é adicionada a arquivos criptografados;

Quaisquer endereços de e-mail de contato fornecidos pelos operadores do ransomware (geralmente mencionado na nota de resgate);

Qualquer comunicação que você tenha com os criminosos cibernéticos;

Informações que os criminosos cibernéticos forneceram, como a soma do resgate e o endereço da carteira de criptomoedas(es).

Quanto mais informações você pode fornecer, mais ajuda a aplicação da lei pode ser. No entanto, é importante entender que os operadores de rastreamento ransomware não são tão simples. Criminosos cibernéticos que operam ransomware , como gangues como Dharma e Ryuk, muitas vezes empregam várias técnicas que dificultam a captura deles. Assim, embora a comunicação ransomware não necessariamente leve aos responsáveis a serem presos, certamente ajudará a longo prazo. Além disso, no caso de os criminosos cibernéticos serem pegos, a polícia entraria em contato com você e ajudaria na recuperação de dados se não houvesse backup disponível no momento da infecção.

Uma vez que você tenha o máximo de informações possível, você pode entrar em contato com a polícia local para registrar um relatório. A maioria das agências de aplicação da lei tem ramos que lidam especificamente com crimes cibernéticos para que você possa contatá-los diretamente. No entanto, se você não tem certeza de quem contatar, você pode ligar para o número não-emergencial da polícia local e eles devem ser capazes de direcioná-lo para as autoridades apropriadas.

Se você é uma vítima ransomware dos EUA:

• Entre em contato com você local FBI field office para solicitar assistência, ou submit a tip online.
• Faça um relatório com o Internet Crime Complaint Center (IC3) FBI.

Se você é uma vítima ransomware de outros países, por favor, denuncie este incidente às autoridades locais:

Austrália ACSC	Áustria Polizei	Bélgica Police
Brasil Polícia Federal	Bulgária CyberCrime	Canadá Centre for Cyber Security
Croácia Ministry of the Interior	Chipre Cyber Crime Police	República Tcheca Policie
Dinamarca Politi	Reino Unido Action Fraud	Estônia Politsei
Finlândia Poliisi	França Ministère de l’Intérieur	Alemanha Polizei
Grécia Hellenic Police	Hong Kong Hong Kong Police	Hungria Rendőrség
Índia Cyber Crime Cell	Irã Cyber Police	Irlanda Garda Síochána
Israel Nomoreransom project	Itália Polizia di Stato	Japão Cybercrime Project
Letônia Policija	Lituânia ePolicija	Luxemburgo Police
Malta Pulizija	Países Baixos Politie	Nova Zelândia Police
Rússia Ministry of Internal Affairs	Escócia Police Scotland	Cingapura Singapore Police Force
Eslováquia Ministerstvo Vnútra	Eslovênia Policija	Coreia do Sul National Police Agency
Espanha Policía Nacional	Suécia Polisen	Ucrânia Cyber Police
Estados Unidos IC3