Ransomware mira também backups mal protegidos
Ransomware não afeta apenas computadores pessoais. Servidores, VPS, bancos de dados, sites, ERPs, CRMs e storages também podem ser alvos. O ataque criptografa ou apaga dados e tenta impedir recuperação. Por isso, backup contra ransomware precisa ser pensado com isolamento, retenção e teste de restauração. Backup salvo no mesmo servidor, com a mesma senha e permissão de escrita permanente, pode ser apagado junto com a produção.
A regra prática é simples: o backup precisa sobreviver ao incidente que derrubou a produção. Se a VPS foi invadida, o backup não pode depender apenas dela. Se uma credencial vazou, o atacante não deve conseguir apagar todas as cópias. Essa lógica vale para WordPress, lojas, bancos, arquivos, servidores de jogos e sistemas empresariais.
Cópia externa
Backups devem ir para destino externo, como VPS Storage, storage S3, servidor separado ou solução corporativa. O destino precisa ter credenciais próprias e permissões mínimas. A VPS de produção não deve ter acesso ilimitado para apagar tudo. Quando possível, use contas separadas para escrita e administração.
Retenção
Ransomware pode ficar dias dentro do ambiente antes de ser percebido. Se você mantém apenas o backup mais recente, pode restaurar dados já comprometidos. Use retenção com versões diárias, semanais e mensais conforme criticidade. Para negócios importantes, avalie cópias imutáveis ou bloqueio de exclusão.
Teste de restauração
Backup sem teste é incerteza. Faça restauração periódica em ambiente separado. Valide banco, arquivos, permissões, aplicação e tempo de recuperação. Documente comandos e responsáveis. Em incidente real, a equipe precisa executar, não pesquisar do zero.
Banco de dados
Bancos exigem consistência. Use dumps, backups físicos ou ferramentas adequadas. Para sistemas críticos, considere point-in-time recovery e replicação. Snapshot sozinho pode não ser suficiente se o banco estava em escrita intensa.
Segurança preventiva
Backup não substitui segurança. Proteja SSH, RDP, painéis, plugins, senhas, MFA, atualizações e permissões. Monitore tentativas de login e alterações suspeitas. Se o atacante ganha acesso administrativo, ele tentará encontrar backups primeiro.
Checklist antes de contratar
Defina RPO, RTO, destino externo, retenção, criptografia, imutabilidade, teste de restore, alertas de falha e responsáveis. Para VPS, combine backup externo com snapshots antes de mudanças importantes.
Referência externa
O guia da CISA StopRansomware traz recomendações práticas para prevenção e recuperação.
Conclusão
Backup contra ransomware precisa ser externo, versionado, protegido e testado. A pergunta não é apenas se existe backup, mas se ele sobreviveria a uma invasão. Quando a resposta é sim, a empresa tem chance real de recuperar sem ceder ao ataque.
Nenhum comentário ainda. Seja o primeiro a comentar!