Digamos que os cibercriminosos tenham sequestrado sua rede e tenham acesso aos seus dados mais confidenciais. Eles estão fazendo algumas exigências de você, ameaçando causar danos se você não se encontrar, tornando-o vítima de um ataque de ransomware.
Os ataques de ransomware estão se tornando cada vez mais populares. Se você opera uma rede, site ou sistema on-line, deve entender com antecedência como lidar com esses ataques. Continue lendo enquanto discutimos maneiras eficazes de gerenciar negociações de ransomware.
Como você pode ser uma vítima de ataque de ransomware?
Existem várias maneiras de ser vítima de um ataque de ransomware. Você pode baixar ransomware inadvertidamente em seus sistemas ao visitar sites afetados. Às vezes, os ciberataques enviam arquivos infectados como anexos por meio de vários tipos de phishing.
Depois que o ransomware é baixado em seu sistema, ele pode criptografar arquivos direcionados ou bloquear a tela do computador. Quando isso acontece, uma notificação de bloqueio de tela é exibida no computador, impedindo você de usá-lo. As informações na tela também incluem como pagar o resgate com sucesso. E até atender às demandas deles, você não poderá acessar seus arquivos, documentos e planilhas vitais.
As 7 dicas eficazes para negociar ataques de ransomware
De acordo com estatísticas de segurança cibernética, um ataque de ransomware é um dos métodos mais comuns adotados pelos cibercriminosos. Negociar ataques de ransomware é uma habilidade que você deve dominar para mitigar o risco. Como os hackers têm como alvo os sistemas com informações confidenciais, você deve encadear com cuidado, para que eles não estraguem seus arquivos.
Agora, vamos discutir algumas dicas úteis nas negociações de ransomware.
1. Lide com a negociação como um negócio
É normal se preocupar quando você descobre que os cibercriminosos invadiram seu sistema e têm seus dados confidenciais. Mas o fato é que é exatamente assim que eles querem que você se sinta para que possam se alimentar de suas emoções.
Se você deixar que suas emoções o dominem, você pode fazer os movimentos errados nesse momento de confusão. O truque é lidar com isso como uma transação comercial. Use seu chapéu de pensamento e negocie o melhor negócio.
Use linguagem profissional, seja respeitoso e deixe suas emoções de fora. Pense em razões que você pode usar para melhorar sua negociação e fazê-los ver por que eles devem aceitar sua oferta.
2. Argumente que você não pode pagar a quantia que eles estão exigindo
Embora os hackers tenham restringido seu acesso aos seus arquivos, eles precisam de algo de você. E eles não ganham nada se você não pagar.
Não fique ansioso para aceitar sua primeira demanda. Considere a primeira demanda como o preço inicial. Nas transações comerciais, o preço inicial dificilmente é o preço final.
Em vez de concordar imediatamente com a quantia de dinheiro que eles estão exigindo, ofereça-se para pagar uma quantia menor. Como os hackers não estão a par de todos os seus registros financeiros, eles não têm certeza se você está dizendo a verdade sobre o que pode pagar.
Não deixe os hackers esperando por muito tempo. Ofereça-se para pagar a eles uma pequena parte do dinheiro com o pretexto de tentar aumentar o saldo. Isso irá convencê-los de que você está disposto a cooperar com eles. Eles ficarão mais calmos assim que você fizer um depósito inicial.
3. Peça mais tempo para pagar
Mesmo que você tenha todo o dinheiro que os invasores estão exigindo, não faça o pagamento imediatamente. Se você fizer isso, poderá dar a impressão de que tem muito dinheiro de sobra, e eles podem pedir mais.
Peça mais tempo, especialmente depois de ter feito um depósito inicial. Uma vez acordado, o tempo extra permitirá que você explore suas outras opções e possibilidades de recuperar seus dados ou arquivos.
Sua razão para o tempo extra não precisa ser complicada; diga a eles que você precisa de mais tempo para aumentar a quantia necessária. Não faça promessas que não pode cumprir, pois isso pode levá-los a tomar medidas drásticas.
4. Solicitar Prova de Vida
Se fosse uma situação de refém, você teria o direito de solicitar uma prova de vida, ou seja, uma prova de que a pessoa sequestrada ainda está viva. Você pode seguir as mesmas práticas em uma situação de ransomware.
Não há garantia de que seus arquivos estejam intactos. Você pode fazer o pagamento e acabar com arquivos vazios. Antes de pagar o resgate que os invasores estão exigindo, peça a eles para descriptografar alguns arquivos para provar sua capacidade de restaurar seus sistemas e dados assim que você fizer os pagamentos. Se eles não podem fazer isso, não pague um centavo.
5. Adote uma abordagem de equipe
Você precisa de toda a ajuda possível para lidar com um ataque de ransomware. Você pode não ser capaz de tomar as melhores decisões dadas as circunstâncias, então envolva sua equipe de ajudantes. Coopere com sua equipe para estabelecer estratégias de comunicação claras entre todos os órgãos internos e externos envolvidos.
Se você administra uma organização, reúna as equipes ou departamentos necessários, como o técnico departamento, departamento de segurança, conselho jurídico, conselho de administração e comunicações departamento.
6. Contrate um profissional de segurança cibernética
Envolver hackers durante as negociações de ransomware pode ser uma tarefa árdua. Às vezes, esses hackers tornam ainda mais difícil, recusando-se a reduzir o resgate. Portanto, se você sabe que não pode lidar com o calor, contrate um profissional de segurança cibernética para ajudá-lo a lidar com as negociações de ransomware.
Um benefício de contratar profissionais de segurança cibernética para negociações de ransomware é que eles podem educar os hackers sobre suas circunstâncias financeiras. Eles também podem lidar com comunicações objetivamente sem sentimentos. Assim, eles vão fazer o melhor negócio para você.
7. Seja credível
As negociações de ransomware podem dar errado em um piscar de olhos, especialmente se você tentar ser mais esperto que os invasores. Você deve encontrar uma maneira de apaziguá-los e encontrá-los no meio do caminho. Eles podem adulterar seus dados se perceberem que você está tentando enganá-los. Afinal, eles não têm nada a perder fazendo isso.
Tente estabelecer confiança mútua entre você e seus invasores, pois isso pode ajudá-lo a manter a credibilidade e tornar mais fácil para ambos encontrar um terreno comum. Esforce-se para tome as medidas necessárias após um ataque de ransomware para proteger seu sistema.
Negocie o ataque de ransomware com confiança
Os cibercriminosos não executam ataques de ransomware apenas por diversão; eles precisam de algo de você. Embora você seja a vítima dessa situação, você precisa encontrar seu poder e usá-lo em suas negociações.
A ideia de negociar é reduzir os pedidos dos atacantes, não enganá-los. Se eles estão pedindo dinheiro, faça uma oferta mais baixa.
Exponha seus pontos de forma objetiva e convincente. Os invasores podem entender sua situação e aceitar sua oferta se você negociar de forma eficaz, mas tudo depende de como você apresenta seu caso.