Como fazer um Boletim de Ocorrência para um caso de ataque ransomware

Como fazer um Boletim de Ocorrência para um caso de ataque ransomware

Se você foi vítima de um ataque ransomware, é importante agir rapidamente para minimizar os danos e ajudar as autoridades a investigar o incidente. Uma das primeiras medidas que você deve tomar é fazer um Boletim de Ocorrência (B.O.) para documentar o ocorrido e fornecer as evidências necessárias para o processo de investigação.

Passo a passo para fazer um Boletim de Ocorrência:

Recolher Evidências:

Detalhar evidências em um caso de ataque de ransomware é um passo crucial para a investigação e para o processo de recuperação. Aqui estão os tipos de evidências que devem ser coletados e como detalhá-los:

  1. Mensagens de Ransomware: Inclui capturas de tela ou fotos das mensagens exibidas pelo ransomware, incluindo demandas de resgate, instruções de pagamento, e contatos dos atacantes. Isso pode ajudar a identificar a variante do ransomware e os métodos de comunicação dos atacantes.
  2. Logs do Sistema e de Rede: Colete logs que mostram atividades suspeitas ou não autorizadas. Isso pode incluir registros de servidores, firewalls, sistemas de detecção de intrusos, e outros dispositivos de segurança. Eles podem ajudar a traçar o caminho do ataque e identificar a origem.
  3. E-mails Suspeitos: Se o ataque começou por meio de um e-mail de phishing ou similar, guarde uma cópia do e-mail, incluindo cabeçalhos completos, que podem fornecer informações sobre a origem do ataque.
  4. Histórico de Navegação: O histórico de navegação dos computadores afetados pode indicar se um site malicioso foi visitado, levando ao comprometimento.
  5. Arquivos Criptografados: Mantenha alguns exemplos de arquivos que foram criptografados pelo ransomware. Eles podem ser úteis para analistas de segurança e investigadores.
  6. Dados de Endpoint e Antivírus: Informações de soluções de segurança endpoint, como antivírus, podem conter detalhes sobre a detecção de malware e tentativas de intrusão.
  7. Timestamps: Registre datas e horários exatos de quando as atividades suspeitas foram notadas. Isso ajuda a estabelecer uma linha do tempo do ataque.
  8. Comunicações com os Atacantes: Se houve alguma comunicação com os atacantes (o que não é recomendado sem orientação profissional), preserve todas as mensagens trocadas.
  9. Informações do Sistema: Detalhes sobre os sistemas operacionais, versões de software, patches de segurança e configurações do sistema afetado são importantes.
  10. Backups e Snapshots: Informações sobre backups disponíveis e se eles foram afetados pelo ataque.

Após coletar essas evidências, é importante mantê-las seguras e intactas para uso em investigações e processos legais. Recomenda-se também a consulta com especialistas em forense digital para uma análise mais detalhada e profissional.

Antes de realizar o boletim de ocorrência, é importante coletar todas as evidências relacionadas ao ataque. Isso inclui capturas de tela das mensagens de resgate, registros de atividades suspeitas no sistema, logs e qualquer outro dado relevante.

Boletim de Ocorrência Online ou Presencial:

O boletim de ocorrência pode ser feito online através do site da Polícia Civil de São Paulo ou presencialmente em uma delegacia. Para o caso de crimes cibernéticos, como o ransomware, é recomendável fazer o boletim online na Delegacia Eletrônica (https://www.delegaciaeletronica.policiacivil.sp.gov.br).

Informações Necessárias:

Ao preencher o boletim, é importante fornecer detalhes como a descrição do ocorrido, evidências coletadas, informações sobre o sistema afetado, e qualquer outra informação que possa auxiliar na investigação.

Registro e Acompanhamento:

Após o registro, será gerado um protocolo, que pode ser utilizado para acompanhar o andamento da investigação.

Consultar um Advogado:

Dependendo da gravidade e das consequências do ataque, pode ser aconselhável consultar um advogado especializado em crimes cibernéticos.

Concluindo:

Lembre-se de que cada caso de ataque ransomware pode ter particularidades, e as autoridades policiais podem ter procedimentos específicos para lidar com essas situações. Siga as orientações fornecidas pelas autoridades e esteja disponível para colaborar durante o processo de investigação.

Além de fazer o Boletim de Ocorrência, é recomendado buscar a assistência de profissionais especializados em segurança cibernética para ajudar a recuperar os arquivos afetados e fortalecer a proteção do seu sistema contra futuros ataques.

Em resumo, ao ser vítima de um ataque ransomware, entre em contato com as autoridades policiais, reúna as informações e evidências relevantes, procure por testemunhas, compareça à delegacia para fazer o Boletim de Ocorrência e mantenha uma cópia para os seus registros. Agindo rapidamente e seguindo essas etapas, você estará contribuindo para a investigação do crime e aumentando as chances de recuperação dos seus arquivos.

INVESTIGAÇÃO DE INCIDENTES - FORENSE.IO

entre contato

Se você precisa de Investigação de Incidentes, conte com a forense.io.

Uma empresa da NESS, uma empresa com mais de 30 anos de experiência em tecnologia.

outros serviços

Assistência Técnica Judicial

Assistência Técnica Judicial

ASSISTÊNCIA TÉCNICA JUDICIAL
– Suporte à elaboração e sustentação de teses.
– Análise crítica dos argumentos, dados e metodologias.
– Antecipação dos prováveis argumentos da contraparte.
– Suporte na preparação das audiências no judiciário, procedimentos arbitrais, processos administrativos ou negociações.

ler mais
Assistência Técnica Judicial

Assistência Técnica Judicial

ASSISTÊNCIA TÉCNICA JUDICIAL
– Suporte à elaboração e sustentação de teses.
– Análise crítica dos argumentos, dados e metodologias.
– Antecipação dos prováveis argumentos da contraparte.
– Suporte na preparação das audiências no judiciário, procedimentos arbitrais, processos administrativos ou negociações.

ler mais
Assistência Técnica Judicial

Assistência Técnica Judicial

ASSISTÊNCIA TÉCNICA JUDICIAL
– Suporte à elaboração e sustentação de teses.
– Análise crítica dos argumentos, dados e metodologias.
– Antecipação dos prováveis argumentos da contraparte.
– Suporte na preparação das audiências no judiciário, procedimentos arbitrais, processos administrativos ou negociações.

ler mais