Securitywatch: nunca dê dinheiro aos golpistas de ransomware

O ransomware é uma praga perniciosa que não mostra sinais de desistir. De fato, se Riviera Beach, Flórida, é alguma indicação, pode estar piorando. Depois de ter sido prejudicada pelo ransomware, a cidade votou no pagamento do resgate de US $ 600.000 na esperança de recuperar o controle de seus sistemas.

Aplaudo os líderes da cidade que colocaram a questão em votação - mesmo que não fosse uma votação pública - e lidei com a seriedade que ela merece. Dito isto, acredito que ninguém deve pagar o resgate. Não é apenas porque "não negociamos com terroristas". É muito mais simples: não há garantia de que o resgate funcione.

Resgate O quê?

Para aqueles que podem ter esquecido, o ransomware é um malware que retém os arquivos de um computador infectado como refém. O malware criptografa todos e todos os arquivos em que pode ter acesso e exige um pagamento de resgate para entregar a chave de criptografia que desbloqueia os arquivos.

Alguns ransomware são apoiados por uma operação altamente profissional, com perguntas frequentes e até mesmo atendimento ao cliente criminal. Outros seguem uma rota ainda mais militante, com temporizadores de contagem regressiva passando os segundos até que a chave de criptografia seja excluída e as informações sejam perdidas para sempre.

O ransomware explodiu nos últimos anos e evoluiu de ataques muito simples para malware complexo. Antes, a simples restauração de um backup eliminaria o problema, mas alguns ransomware procurariam e criptografariam os arquivos de backup para evitar essa correção fácil. Existem até produtos de segurança específicos para ajudar a combater o ransomware agora.

Parte da evolução do ransomware se deve ao vazamento de uma ferramenta da NSA conhecida como "EternalBlue" e depois incorporada pelos bandidos, mas discordo.

O Ransomware encontrou seus primeiros alvos em indivíduos como você e eu; pobres almas que clicaram no link errado em um email. O que transformou o ransomware em uma epidemia foi quando começou a aparecer em hospitais e computadores do governo. A cidade de Baltimore e o porto de San Diego são apenas dois dos exemplos mais recentes de grandes organizações que sofreram ataques de ransomware e ainda estão lutando para se recuperar.

Se você é uma pessoa comum, é difícil, mas não catastrófico, se afastar de um computador carregado de ransomware. A perda de seus arquivos pessoais, fotos de família e vídeos caseiros é incalculável, mas não é uma situação de vida ou morte. O ransomware em hospitais e sistemas de transporte urbano aumenta as apostas. Estes são sistemas de computador (muitas vezes desatualizados e mal protegidos) que precisam funcionar.

Mas ainda acredito que pagar o resgate nunca é a resposta.

Então, por que não pagar?

Existem algumas razões pelas quais pagar ransomware não é uma ótima opção. Primeiro, a maioria dos ataques cibernéticos - incluindo ransomware - não dura muito. Os servidores de comando e controle que emitem os comandos de desbloqueio e recebem pagamento podem ser encontrados e colocados offline. Às vezes, os bandidos fazem isso porque precisam cobrir seus rastros e seguir para a próxima campanha nefasta; outras vezes, é a aplicação da lei derrubando o sistema. Em qualquer um dos casos, qualquer pessoa que tenha sido infectada e não pagou o resgate não poderá mais desbloquear o sistema, mesmo que pague.

Segundo, mesmo quando o sistema de ransomware está funcionando como "anunciado", não há incentivo para os bandidos seguirem adiante. Eles receberam o dinheiro e, para eles, a missão foi cumprida. Eles realmente não ganham nada ao desbloquear seus arquivos, exceto talvez incentivando você a fazê-lo novamente na próxima vez que isso acontecer.

Terceiro, mesmo que você desbloqueie seus arquivos, pode haver outros perigos à sua espera. É concebível que os atacantes tenham deixado para trás algumas surpresas desagradáveis ​​ou tenham aproveitado a confusão e feito quem sabe o que é o seu sistema. Talvez, além de criptografar seus arquivos, eles decidiram levantar uma cópia para eles mesmos e vendê-la na Dark Web. Pagar o resgate não vai desfazer esse dano potencial.

• Ransomware pede para você jogar PUBG Ransomware pede para você jogar PUBG
• 2 iranianos por trás de ataques de SamSam Ransomware, reivindicações dos EUA 2 iranianos por trás de ataques de SamSam Ransomware, reivindicações dos EUA
• Hacker tenta resgatar repositórios de código Github para Bitcoin Hacker tenta resgatar repositórios de código Github para Bitcoin

Por fim, pagar o resgate quase certamente não poupará dinheiro a longo prazo. Depois que Atlanta foi atingida com ransomware, teve que gastar US $ 2, 6 milhões para se recuperar. O resgate inicial foi de US $ 50.000. Esse dinheiro de resgate é melhor servido ajudando a reconstruir.

Não sou culpado pelas vítimas. De fato, escrevi um artigo inteiro sobre por que essa é uma má ideia no mundo da segurança. Eu nunca tomei decisões de vida ou morte em um hospital e nunca tentei administrar uma cidade que não tinha a palavra "Sim" na frente. Não consigo imaginar a pressão que as pessoas que fizeram essas coisas quando o ransomware bateu. Eles certamente avaliaram os prós e os contras e tomaram a decisão que acharam melhor.

Mas sempre que alguém me pergunta sobre o que fazer se for infectado com ransomware, sempre direi: não pague o resgate.