Você deve pagar se for atingido por um ransomware?

Ransomware em um laptop com um disco rígido bloqueado.
Zephyr_p / Shutterstock

Pode ser seu pior pesadelo. Você liga o PC apenas para descobrir que ele foi sequestrado por um ransomware que não descriptografa seus arquivos, a menos que você pague. Você deveria? Quais são os prós e os contras de pagar cibercriminosos?

É um problema difícil e com muitas camadas. Para acessar seus arquivos, talvez você precise pagar um resgate pesado. E depois há a questão da criptomoeda, que é o método de pagamento preferido do ransomware. A menos que você já seja um investidor criptográfico, pode não ter ideia de como iniciar o processo de obtenção de uma conta Bitcoin – e o tempo está passando.

E não se esqueça: se você pagar, há uma boa chance de você não conseguir recuperar o acesso aos seus arquivos. Existem também questões éticas sobre como pagar criminosos. Como qualquer bom economista lhe dirá, qualquer comportamento que você recompensa, invariavelmente obterá mais.

Índice

Pegando a estrada principal

Então o que você deveria fazer?

“Oh, é realmente simples”, disse Raj Samani, cientista-chefe e McAfee Fellow. “Não pague.”

Essa é uma perspectiva fácil quando seus arquivos não estão sob a mira de uma arma virtual, mas ainda assim, é provavelmente a escolha certa. Há uma razão pela qual os EUA têm uma política oficial de não negociar com terroristas, e ceder às exigências de ransomware parece encorajar os criminosos.

O ransomware Wanna Cry.

O pagamento “deu origem ao ransomware como serviço”, afirma Sean Allan, um consultor de segurança cibernética que escreve frequentemente sobre ransomware. Nos últimos anos, o ransomware se tornou um negócio tão bem-sucedido e lucrativo que os hackers criaram kits de ransomware prontos para uso. Isso permite que criminosos com pouca (ou nenhuma) experiência técnica lancem seus próprios ataques de ransomware com facilidade. E de acordo com o Relatório de Ameaças à Segurança da Internet de 2019 da Symantec , houve um aumento de 400% no número de ataques de 2017 a 2018. Provavelmente, muito desse crescimento se deve ao número de pessoas e organizações que pagaram o resgate.

Recomendado:  Como alterar o idioma de um aplicativo no seu iPhone ou iPad

É claro que nem todos os especialistas seguem o caminho certo. Todd Weller, diretor de segurança da Bandura Cyber, disse o seguinte:

“O aspecto prático do ransomware é que o custo de não pagar o resgate é materialmente maior do que o custo de pagá-lo. A lógica é clara. ”

Isso é especialmente verdadeiro se você for o administrador de, digamos, uma instituição de saúde, como um dos 16 hospitais paralisados ​​em 2017 pelo vírus ransomware Wanna Decryptor. Você pode ter pouca escolha a não ser pagar. Menos preto no branco é quando uma agência municipal é vítima, como duas cidades da Flórida que recentemente pagaram US $ 1,1 milhão em ataques de ransomware . Pode-se argumentar que nenhuma vida está em jogo, mas por que reduzir as más práticas de TI recompensando os criminosos?

É uma questão que divide. Para este artigo, fiz uma pesquisa com 30 especialistas e consultores em segurança cibernética, e um terço deles não estava disposto a emitir um “não” categórico se você deveria pagar. Em vez disso, eles se equivocaram em torno das questões sobre os arquivos perdidos e do peso do resgate em relação ao valor dos dados.

Mas Dror Liwer, fundador da empresa de segurança Coronet , resumiu da seguinte forma: “O setor de segurança cibernética está saturado de consultores incentivando as pessoas a pagar. Este não é apenas um conselho fraco e preguiçoso, mas pode realmente ser prejudicial para os outros, já que o pagamento incentiva os invasores a voltar no futuro. ”

E se você pagar?

Você não pode decidir se vai pagar um pedido de resgate com base no argumento de anjos melhores, no entanto. É dos seus dados que estamos falando. Portanto, considere que se você decidir pagar, não há garantia de que receberá seus arquivos de volta. Os especialistas discordam sobre as chances de recuperação, mas há uma boa chance de você pagar e não receber a chave de descriptografia ou receber uma chave que não funciona.

Recomendado:  O que é AppleSpell e por que ele está sendo executado no meu Mac?

O ransomware CTB-Locker.

“Os criminosos não estão interessados ​​no atendimento ao cliente”, brinca Marius Nel, CEO da consultoria de tecnologia 360 Smart Networks.

Na verdade, uma chave de descriptografia pode nem existir para sua variante de ransomware. Se você, de alguma forma, for pego no meio do fogo cruzado de um ataque dirigido a um estado-nação ou por uma ferramenta projetada inicialmente para atacar estados que foi reaproveitada para atos criminosos mundanos, pode não haver uma chave projetada.

“Os ataques do estado-nação são projetados para causar danos, não extorquir”, disse Nel.

E não se esqueça (apesar de Robin Hood e a tripulação do Serenity), há relativamente pouca honra entre os ladrões.

“Eu pessoalmente vi incidentes em que milhares de dólares foram pagos em resgate, forneceram recuperação parcial e os criminosos pediram mais para recuperação total”, disse Don Baham, presidente da empresa de serviços de TI Kraft Technology Group.

Também pode haver consequências para o pagamento de um resgate que afetem você muito depois de receber seus arquivos de volta. Alguns analistas de segurança alertam que as vítimas que pagam podem ser redirecionadas explicitamente porque são colocadas em uma lista de pessoas que demonstraram disposição para pagar. Isso é menos preocupante para empresas que podem investir em recursos para aumentar a segurança após um ataque, mas as pessoas podem não estar cientes de que o ransomware deixou para trás um cavalo de Tróia que pode reinfectar seu sistema posteriormente.

A boa notícia se você não paga

Alguém poderia argumentar que é simplesmente imoral pagar ransomware porque o dinheiro pode ser usado para financiar ataques cibernéticos adicionais, terrorismo e outras atividades ilegais. Mas você não tem que confiar em bases morais elevadas – existem também algumas razões práticas excelentes para não pagar.

Recomendado:  O que é um ponto de acesso móvel?

Em primeiro lugar, geralmente não é muito difícil estar preparado para um ataque de malware. Se você estiver fazendo as coisas corretamente, você nunca deve ser infectado em primeiro lugar ou ter que pagar se for infectado.

“Se você tiver as proteções corretas, como antivírus, atualizações e ótima higiene do computador, não deve se preocupar em ser atingido”, disse Charles Lobert, vice-presidente da empresa de serviços de TI Vision Computer Solutions.

Se você for atingido por um ransomware, os mocinhos estarão mais preparados do que nunca. No More Ransom – um projeto conjunto entre a McAfee e um punhado de organizações europeias de aplicação da lei que agora se orgulha de cerca de 100 parceiros corporativos e governamentais – é um serviço gratuito projetado para ajudá-lo a recuperar seus arquivos se você decidir não pagar.

“No passado, parecia um pouco como uma ‘Escolha de Sofia’, onde não importava qual decisão você tomasse, acabaria mal”, disse Samani.

Agora, se você estiver infectado, você pode ir ao site No More Ransom e fazer upload de alguns arquivos criptografados de amostra do seu computador. Se eles quebraram a família de ransomware, você pode desbloquear seu PC sem nenhum custo.

No More Ransom não é infalível e não é um remédio garantido. Mas oferece uma chance de desbloquear seu computador resgatado sem ter que aprender  como o Bitcoin funciona .

Claro, se você pode restaurar seus arquivos de um backup , essa é sempre uma solução melhor. Os backups são essenciais, pois protegem você de tudo, incluindo ransomware e falhas no disco rígido.