Ataques de Ransomware em Treinamento de Segurança Cibernética PPT

Slide 2

Este slide dá uma introdução aos ataques de ransomware. Ransomware é um tipo de malware criado para negar a um usuário ou organização acesso aos arquivos em seu computador.

Slide 3

Este slide discute como funcionam os ataques de ransomware. A primeira etapa em um ataque de ransomware é infectar o sistema-alvo, seguido pela criptografia de dados e, por fim, a demanda de resgate.

Slide 4

Este slide fornece informações sobre vetores de infecção e distribuição em ataques de ransomware. O ransomware pode obter acesso aos sistemas de uma organização por meio de e-mails de phishing ou vetores de infecção específicos que usam serviços como o Protocolo de Desktop Remoto.

Slide 5

Este slide fala sobre a criptografia de dados em ataques de ransomware. Depois de obter acesso a uma máquina, o ransomware pode começar a criptografar seus arquivos. Como os sistemas operacionais têm funcionalidade de criptografia integrada, o ransomware acessa os arquivos, os criptografa com uma chave controlada pelo invasor e, em seguida, substitui os originais pelas cópias criptografadas.

Slide 6

Este slide fornece informações sobre a demanda de resgate em ataques de ransomware. Depois que todos os arquivos foram criptografados, o ransomware faz uma demanda de resgate. Isso geralmente é feito alterando o plano de fundo da exibição para uma nota de resgate ou adicionando arquivos de texto (com a nota de resgate) a cada diretório criptografado.

Slide 7

Este slide destaca as melhores práticas para proteção contra ataques de ransomware. Estas são: treinamento regular de conscientização cibernética, manutenção de backups de dados regulares, etc.

Slide 8

Este slide fala sobre reduzir a superfície de ataque para se proteger contra ataques de ransomware. Para reduzir a superfície de ataque, aborde o seguinte: mensagens de phishing, malware móvel, vulnerabilidades não corrigidas e soluções de acesso remoto.

Slide 9

Este slide discute como a implantação de soluções anti-ransomware pode ajudar a mitigar ataques de ransomware.

Slide 10

Este slide ilustra as etapas que uma infecção ativa de ransomware. A maioria dos ataques de ransomware é detectada apenas após a criptografia de dados; no entanto, algumas etapas devem ser tomadas imediatamente.

Notas do Instrutor:

• Coloque o sistema em quarentena: Algumas cepas de ransomware tentam se espalhar para outros computadores e unidades associadas. Você pode controlar sua propagação bloqueando o acesso a outros destinatários potenciais
• Deixe o PC ligado: Um computador pode ficar instável se os arquivos forem criptografados, e você pode perder a memória volátil quando um computador é desligado. Mantenha o computador ligado para aumentar a probabilidade de recuperação
• Crie um backup: Para algumas versões de ransomware, a descriptografia de arquivos é possível sem pagar o resgate. Crie um backup de todos os arquivos criptografados em uma unidade removível, caso uma solução esteja disponível no futuro. Os arquivos são danificados durante uma tentativa de descriptografia malsucedida
• Verifique se há descriptografadores: Verifique com o Projeto No More Ransom se um descriptografador gratuito está disponível. Se sim, execute-o em uma cópia dos dados criptografados para ver se ele pode restaurar os arquivos
• Peça ajuda: Às vezes, os computadores mantêm cópias de backup dos arquivos armazenados neles. Um perito em perícia digital pode ser capaz de recuperar essas cópias se o malware não as tiver excluído
• Limpe e restaure: Restaure o sistema de um backup limpo ou instalação do sistema operacional. Isso garante que o malware seja completamente excluído do dispositivo

Slide 11

Este slide mostra estatísticas-chave sobre ataques de ransomware.