Ransomware Readiness: Quanto Sua Empresa Aguenta?
Simulação adversarial com TTPs reais de LockBit, ALPHV/BlackCat, BlackBasta, Akira, Play, RansomHub. Tabletop C-level. Validação de backup imutável.
Por que agora
A dor real
Em 2024-25 o Brasil entrou no top 5 mundial de alvos de ransomware. Concessionária, hospital, cooperativa, supermercado, prefeitura. A pergunta deixou de ser "vou ser atacado?" — virou "quanto tempo aguento até pagar ou paralisar?". Quem só descobre na hora do incidente perde por default.
Referências e ameaças
/superficie-de-ataque
Ransomware Readiness
Cada engajamento é desenhado para o seu ambiente. Os pontos abaixo são parte do nosso playbook padrão neste setor — adaptamos o escopo final ao seu stack e contrato.
Initial access simulado
Phishing direcionado, exploração de exposição externa ou assumed-breach. MITRE T1566, T1190, T1078.
Recon interno e Active Directory
BloodHound, identificação de backup server, file server, hypervisor, EDR install path.
Persistência e validação de EDR
Scheduled task, WMI subscription, service install — testando se EDR detecta os artefatos.
Exfiltração simulada (double extortion)
Saída de 5-50GB de dado dummy via DNS tunneling/HTTPS/cloud — validando DLP e visibilidade do egress.
Pré-criptografia (sem executar)
Chegamos ao ponto onde a criptografia seria executada. Validamos se backup imutável é acessível com privilégio de domínio comprometido.
Validação de backup integrity
Tempo de restore real, integridade do snapshot, separação de credencial, retenção vs dwell do atacante.
Tabletop com C-level
4-6h presenciais com CEO/CFO/CIO/CISO/jurídico simulando decisão: pagar? notificar ANPD? acionar seguro? comunicar mercado?
Relatório executivo + plano 30-60-90
MTTD, MTTC, MTTR estimado, custo simulado de paralisação, priorização de investimento.
/metodologia
Pentest manual de verdade
Scanner automatizado encontra o que está documentado. Atacante real encontra o que não está. 90% do trabalho é manual — feito por especialistas com OSCP, CISSP, CRTO e GPEN.
01 · Reconhecimento
Mapa do alvo, OSINT, footprint, modelagem de ameaça específica do setor.
02 · Descoberta
Enumeração profunda, scan complementar, identificação manual de exposição.
03 · Exploração
Validação manual com PoC controlada, encadeamento de findings, escalação.
04 · Relatório
Executivo + técnico, replicação passo a passo, mapeado para regulação.
/por-que-confiar
Quem já confiou no nosso trabalho
Engajamentos pós-incidente e preventivos em saúde, varejo alimentar, cooperativa de crédito e setor público.
Avaliação técnica reconhecida em ambientes regulados de alta criticidade — o pentest que encontra o que ninguém tinha encontrado antes.
Douglas Lopes
Founder · CEO · intrus.io
/faq
FAQ — Ransomware Readiness
Ransomware readiness é o mesmo que pentest?
Não. Pentest cobre amplitude de vulnerabilidades. Readiness simula playbook específico de grupo de ransomware ativo (LockBit, ALPHV, BlackBasta, Akira, Play, RansomHub) e mede se a empresa detecta, contém e recupera.
Backup imutável protege contra ransomware?
Em teoria sim. Na prática, 70% das empresas brasileiras descobrem na hora do incidente que o backup era acessível pelo mesmo domínio comprometido, ou que a retenção não cobre o dwell do atacante (60-90 dias).
Quanto tempo leva?
De 3 a 8 semanas. Inclui simulação técnica (2-4 sem), tabletop com C-level (1 dia) e relatório executivo + plano (1-2 sem).
Vocês cifram dados de verdade?
Não. Demonstramos capacidade técnica em ambiente espelho ou com PoC controlada. Em produção, paramos no ponto onde a criptografia seria possível e documentamos. O exercício serve para preparar, não para causar incidente.
Vale para empresa pequena?
Vale, com escopo enxuto. Cooperativa, clínica e PME do varejo conseguem fechar exercício útil em R$ 35-80k. Empresa enterprise faz por R$ 120-350k.
/contato
Quero saber se aguento
Marque uma reunião confidencial. Em até 48h enviamos a proposta com escopo, prazo e valor.