Índice:
Vídeo: O Mar de SCAMS da STEAM - Como NUNCA ser roubado? (Novembro 2024)
O ransomware é uma praga perniciosa que não mostra sinais de desistir. De fato, se Riviera Beach, Flórida, é alguma indicação, pode estar piorando. Depois de ter sido prejudicada pelo ransomware, a cidade votou no pagamento do resgate de US $ 600.000 na esperança de recuperar o controle de seus sistemas.
Resgate O quê?
Para aqueles que podem ter esquecido, o ransomware é um malware que retém os arquivos de um computador infectado como refém. O malware criptografa todos e todos os arquivos em que pode ter acesso e exige um pagamento de resgate para entregar a chave de criptografia que desbloqueia os arquivos.
Alguns ransomware são apoiados por uma operação altamente profissional, com perguntas frequentes e até mesmo atendimento ao cliente criminal. Outros seguem uma rota ainda mais militante, com temporizadores de contagem regressiva passando os segundos até que a chave de criptografia seja excluída e as informações sejam perdidas para sempre.
Parte da evolução do ransomware se deve ao vazamento de uma ferramenta da NSA conhecida como "EternalBlue" e depois incorporada pelos bandidos, mas discordo.
O Ransomware encontrou seus primeiros alvos em indivíduos como você e eu; pobres almas que clicaram no link errado em um email. O que transformou o ransomware em uma epidemia foi quando começou a aparecer em hospitais e computadores do governo. A cidade de Baltimore e o porto de San Diego são apenas dois dos exemplos mais recentes de grandes organizações que sofreram ataques de ransomware e ainda estão lutando para se recuperar.
Se você é uma pessoa comum, é difícil, mas não catastrófico, se afastar de um computador carregado de ransomware. A perda de seus arquivos pessoais, fotos de família e vídeos caseiros é incalculável, mas não é uma situação de vida ou morte. O ransomware em hospitais e sistemas de transporte urbano aumenta as apostas. Estes são sistemas de computador (muitas vezes desatualizados e mal protegidos) que precisam funcionar.
Mas ainda acredito que pagar o resgate nunca é a resposta.
Então, por que não pagar?
Existem algumas razões pelas quais pagar ransomware não é uma ótima opção. Primeiro, a maioria dos ataques cibernéticos - incluindo ransomware - não dura muito. Os servidores de comando e controle que emitem os comandos de desbloqueio e recebem pagamento podem ser encontrados e colocados offline. Às vezes, os bandidos fazem isso porque precisam cobrir seus rastros e seguir para a próxima campanha nefasta; outras vezes, é a aplicação da lei derrubando o sistema. Em qualquer um dos casos, qualquer pessoa que tenha sido infectada e não pagou o resgate não poderá mais desbloquear o sistema, mesmo que pague.
Segundo, mesmo quando o sistema de ransomware está funcionando como "anunciado", não há incentivo para os bandidos seguirem adiante. Eles receberam o dinheiro e, para eles, a missão foi cumprida. Eles realmente não ganham nada ao desbloquear seus arquivos, exceto talvez incentivando você a fazê-lo novamente na próxima vez que isso acontecer.
Terceiro, mesmo que você desbloqueie seus arquivos, pode haver outros perigos à sua espera. É concebível que os atacantes tenham deixado para trás algumas surpresas desagradáveis ou tenham aproveitado a confusão e feito quem sabe o que é o seu sistema. Talvez, além de criptografar seus arquivos, eles decidiram levantar uma cópia para eles mesmos e vendê-la na Dark Web. Pagar o resgate não vai desfazer esse dano potencial.
- Ransomware pede para você jogar PUBG Ransomware pede para você jogar PUBG
- 2 iranianos por trás de ataques de SamSam Ransomware, reivindicações dos EUA 2 iranianos por trás de ataques de SamSam Ransomware, reivindicações dos EUA
- Hacker tenta resgatar repositórios de código Github para Bitcoin Hacker tenta resgatar repositórios de código Github para Bitcoin
Por fim, pagar o resgate quase certamente não poupará dinheiro a longo prazo. Depois que Atlanta foi atingida com ransomware, teve que gastar US $ 2, 6 milhões para se recuperar. O resgate inicial foi de US $ 50.000. Esse dinheiro de resgate é melhor servido ajudando a reconstruir.
Não sou culpado pelas vítimas. De fato, escrevi um artigo inteiro sobre por que essa é uma má ideia no mundo da segurança. Eu nunca tomei decisões de vida ou morte em um hospital e nunca tentei administrar uma cidade que não tinha a palavra "Sim" na frente. Não consigo imaginar a pressão que as pessoas que fizeram essas coisas quando o ransomware bateu. Eles certamente avaliaram os prós e os contras e tomaram a decisão que acharam melhor.
Mas sempre que alguém me pergunta sobre o que fazer se for infectado com ransomware, sempre direi: não pague o resgate.