É possível recuperar arquivos após um ataque de Ransomware?

Ransomware Red Button On Keyboard, 3d Rendering - RGM Tecnologia da Informação

A resposta pode não ser a das mais animadoras: depende. Essa questão envolve certa complexidade, embora exista uma gama de sites oferecendo dicas para recuperar arquivos e tudo mais.

Ainda que isso possa funcionar, é fundamental revisar suas políticas de segurança e garantir, desde já, que exista formas de proteger suas informações. Isso pode ser realizado através de várias ações em conjunto com uma equipe especializada, como a RGM, por exemplo.

O que é ransomware e o que isso tem a ver com a LGPD

O ransomware é um malware que bloqueia o acesso do usuário na máquina ou em determinados arquivos e envia mensagens pedindo um resgate, quase sempre cobrado em bitcoins. Por isso, é comum ouvir que o ransomware “sequestra computadores”.

Há malwares do tipo ransom que cifram pastas e arquivos pessoais (documentos, planilhas, fotos e vídeos), outros que bloqueiam a tela do computador, há ainda aqueles que encriptam todo o HD ou um número considerável de arquivos e, além disso, há variantes para dispositivos móveis, sobretudo Android, por meio de aplicativos falsos.

É preciso ter muita cautela quanto aos ataques de Ransom, especialmente em um contexto de LGPD. A legislação está vigente e engloba, além da transparência no tratamento e titularidade de dados pessoais, questões de segurança.

Quando sua empresa não tem boas políticas de segurança, é possível que ela sofra ataques das mais diversas fontes, incluindo o ransomware. Com isso, existe o risco de que os clientes sejam lesados, o que levanta a bandeira vermelha dentro da ANPD. Qualquer tipo de fragilidade e falta de cumprimento em relação à LGPD irá ocasionar sanções pesadas, que vão de multas até retratações públicas.

Portanto, todo cuidado é pouco.

O que pode acontecer com os dados pessoais?

Caso sua empresa sofra um ataque de ransomware, os dados pessoais serão bloqueados pelos criminosos. Eles poderão ter acesso a todas as informações da sua empresa, de fornecedores e também clientes.

Com isso, existe um grande risco de que essas informações sejam vazadas ou até mesmo vendidas. Quando a sua empresa assume o risco de sofrer ciberataques por não possuir medidas eficazes de segurança, abre caminho para incidentes cibernéticos e, por parte da ANPD, punições severas.

É possível recuperar as informações?

Sim, em alguns casos. Porém, isso depende da forma como os cibercriminosos agiram. Se houver brechas no código, é possível reverter a situação. Contudo, isso não impede que eles tenham acesso aos dados.

Mais que pensar em como reverter situações como essa, é importante trabalhar na prevenção. Toda sua equipe precisa ser conscientizada sobre o que é bom e possível e, mais importante, o que jamais deve ser feito.

Medidas de segurança precisam ser criadas. Planos de contingência devem ser praticados e é necessário ter uma gestão de riscos praticamente impecável, constantemente testada e aprimorada pelo menos duas vezes ao ano, a depender do porte e segmento da empresa, entre outros fatores.

Não existe receita de bolo para fugir das ciberameaças. Elas estão cada vez mais complexas e enganosas. Os princípios básicos, porém, ainda valem:

  • Não clique em links suspeitos;
  • Não acesse informações de fontes desconhecidas;
  • Não distribua contas administrativas para toda a equipe;
  • Não permita conexões de pen drives e outros itens pessoais;
  • Toda a equipe deve conhecer as políticas de segurança e segui-las à risca.