A recuperação de servidor após ransomware começa antes de qualquer software: começa na forma como você reage. Além disso, os primeiros erros costumam causar mais dano do que o próprio ataque. Neste guia, você vê o passo a passo correto para preservar dados e recuperá-los sem pagar resgate.
O erro mais comum: destruir o próprio ambiente
Na pressa de “resolver”, muitas equipes pioram o caso. Por exemplo, reinstalar o sistema, refazer o RAID ou reformatar volumes apaga áreas ainda recuperáveis. Dessa forma, dados que sobreviveram ao ransomware acabam perdidos de vez.
Por isso, a regra número um é simples: preserve tudo. Quanto mais intacto o ambiente, maior a taxa de recuperação.
Passo a passo das primeiras horas
Siga esta sequência com calma:
- Isole o servidor da rede, mas evite desligamentos abruptos.
- Não formate e não reinstale nada no servidor afetado.
- Preserve RAID, VMs, discos virtuais e arquivos de banco.
- Documente o incidente, incluindo o horário e os sintomas.
- Acione uma equipe de recuperação especializada.
- Comunique as áreas internas e, se necessário, as autoridades.
Sobre a LGPD, sem pânico
Um ataque pode envolver dados pessoais. Nesse caso, a LGPD orienta avaliar o risco e comunicar a ANPD e os titulares quando houver risco relevante. No entanto, isso é um processo tranquilo quando conduzido com método.
Portanto, trate a comunicação como parte da resposta, não como emergência isolada. Além disso, um bom laudo técnico apoia toda essa etapa.
Como a Crowdertech atua
Nós recuperamos servidores sem conversar com o atacante. Primeiro, preservamos e imageamos o ambiente. Depois, aplicamos engenharia reversa e reconstrução forense para recuperar bancos e VMs.
Essa é uma capacidade que pouquíssimas empresas no mundo dominam. De fato, entregamos os dados sem pagar resgate e sem negociar com criminosos.
Conclusão
A recuperação de servidor após ransomware depende de disciplina nas primeiras horas. Em resumo, preserve o ambiente, não improvise e acione especialistas. Seu servidor foi atacado? A Crowdertech recupera dados por engenharia reversa. Veja também recuperação de ransomware.
Fontes: CERT.br · ANPD (LGPD).