Se você foi vítima de um ataque ransomware, é importante agir rapidamente para minimizar os danos e ajudar as autoridades a investigar o incidente. Uma das primeiras medidas que você deve tomar é fazer um Boletim de Ocorrência (B.O.) para documentar o ocorrido e fornecer as evidências necessárias para o processo de investigação.
Passo a passo para fazer um Boletim de Ocorrência:
Recolher Evidências:
Detalhar evidências em um caso de ataque de ransomware é um passo crucial para a investigação e para o processo de recuperação. Aqui estão os tipos de evidências que devem ser coletados e como detalhá-los:
- Mensagens de Ransomware: Inclui capturas de tela ou fotos das mensagens exibidas pelo ransomware, incluindo demandas de resgate, instruções de pagamento, e contatos dos atacantes. Isso pode ajudar a identificar a variante do ransomware e os métodos de comunicação dos atacantes.
- Logs do Sistema e de Rede: Colete logs que mostram atividades suspeitas ou não autorizadas. Isso pode incluir registros de servidores, firewalls, sistemas de detecção de intrusos, e outros dispositivos de segurança. Eles podem ajudar a traçar o caminho do ataque e identificar a origem.
- E-mails Suspeitos: Se o ataque começou por meio de um e-mail de phishing ou similar, guarde uma cópia do e-mail, incluindo cabeçalhos completos, que podem fornecer informações sobre a origem do ataque.
- Histórico de Navegação: O histórico de navegação dos computadores afetados pode indicar se um site malicioso foi visitado, levando ao comprometimento.
- Arquivos Criptografados: Mantenha alguns exemplos de arquivos que foram criptografados pelo ransomware. Eles podem ser úteis para analistas de segurança e investigadores.
- Dados de Endpoint e Antivírus: Informações de soluções de segurança endpoint, como antivírus, podem conter detalhes sobre a detecção de malware e tentativas de intrusão.
- Timestamps: Registre datas e horários exatos de quando as atividades suspeitas foram notadas. Isso ajuda a estabelecer uma linha do tempo do ataque.
- Comunicações com os Atacantes: Se houve alguma comunicação com os atacantes (o que não é recomendado sem orientação profissional), preserve todas as mensagens trocadas.
- Informações do Sistema: Detalhes sobre os sistemas operacionais, versões de software, patches de segurança e configurações do sistema afetado são importantes.
- Backups e Snapshots: Informações sobre backups disponíveis e se eles foram afetados pelo ataque.
Após coletar essas evidências, é importante mantê-las seguras e intactas para uso em investigações e processos legais. Recomenda-se também a consulta com especialistas em forense digital para uma análise mais detalhada e profissional.
Antes de realizar o boletim de ocorrência, é importante coletar todas as evidências relacionadas ao ataque. Isso inclui capturas de tela das mensagens de resgate, registros de atividades suspeitas no sistema, logs e qualquer outro dado relevante.
Boletim de Ocorrência Online ou Presencial:
O boletim de ocorrência pode ser feito online através do site da Polícia Civil de São Paulo ou presencialmente em uma delegacia. Para o caso de crimes cibernéticos, como o ransomware, é recomendável fazer o boletim online na Delegacia Eletrônica (https://www.delegaciaeletronica.policiacivil.sp.gov.br).
Informações Necessárias do Ataque Ransomware :
Ao preencher o boletim, é importante fornecer detalhes como a descrição do ocorrido, evidências coletadas, informações sobre o sistema afetado, e qualquer outra informação que possa auxiliar na investigação.
Registro e Acompanhamento:
Após o registro, será gerado um protocolo, que pode ser utilizado para acompanhar o andamento da investigação.
Consultar um Advogado:
Dependendo da gravidade e das consequências do ataque, pode ser aconselhável consultar um advogado especializado em crimes cibernéticos.
Concluindo:
Lembre-se de que cada caso de ataque ransomware pode ter particularidades, e as autoridades policiais podem ter procedimentos específicos para lidar com essas situações. Siga as orientações fornecidas pelas autoridades e esteja disponível para colaborar durante o processo de investigação.
Além de fazer o Boletim de Ocorrência, é recomendado buscar a assistência de profissionais especializados em segurança cibernética para ajudar a recuperar os arquivos afetados e fortalecer a proteção do seu sistema contra futuros ataques.
Em resumo, ao ser vítima de um ataque ransomware, entre em contato com as autoridades policiais, reúna as informações e evidências relevantes, procure por testemunhas, compareça à delegacia para fazer o Boletim de Ocorrência e mantenha uma cópia para os seus registros. Agindo rapidamente e seguindo essas etapas, você estará contribuindo para a investigação do crime e aumentando as chances de recuperação dos seus arquivos.