O ransomware e um tipo de malware que cifra os dados da vitima e exige um resgate economico para restabelecer o acesso.
O ransomware cifra arquivos, bancos de dados ou sistemas inteiros e exige pagamento (geralmente em criptomoedas) pela chave de descriptografia. Variantes modernas (dupla extorsao) exfiltram dados e ameacam publica-los. A prevencao inclui controles ISO 27001, backups offline, segmentacao de rede e planos de resposta ISO 22301.
As autoridades desaconselham o pagamento. Nao garante a recuperacao, financia o crime organizado e pode gerar responsabilidades legais. Prevencao e backups sao a melhor defesa.
ISO 27001 (controles do Anexo A), ISO 22301 (planos de resposta e recuperacao), ISO 27035 (gestao de incidentes de seguranca).
Precisa de uma avaliacao nesta area?