Na Cyber Security Summit 2015 em Boston, Jospeh Bonavolonta, Assistente Especial encarregado do Programa CIBER do FBI e contra inteligência em seu escritório em Boston, revelou como a agência trata casos de ransomware. “Para ser honesto, às vezes, recomendamos que as pessoas apenas paguem o resgate”, disse Joseph.
“Pague o resgate”, diz o FBIIsso é uma prática ruim. Ninguém garante que seus arquivos serão devolvidos mesmo que você pague. Você estaria disposto a pagar 500 dólares para pegar de volta as fotos do seu filho ou você preferiria comprar algo legal para ele?
Ao pagar o resgate você não só patrocina jantares chiques para os criminosos, mas também ajuda a financiar crimes futuros. Quando ladrões percebem que o malware é lucrativo, eles são encorajados a enganar as pessoas.
Você também pode tentar pegar seus arquivos de volta de graça – sem pagar resgate. Vendedores de segurança digital fornecem mecanismos de desencriptação online. Enquanto investigam a atividade cibercriminosa, a polícia e os especialistas em segurança obtém chaves de desencriptação de servidores maliciosos e os compartilham. Então a chave para desbloquear seus arquivos pode ser encontrada em sites específicos, como o No Ransomware da Kaspersky Lab.
https://twitter.com/Kasperskybrasil/status/664846728156348418
Nesse outono, uma investigação conjunta da polícia holandesa e da Kaspersky Lab conseguiu fechar um esquema de ransomware que chegou a atingir dezenas de milhares de usuários em mais de 100 países ao redor do mundo.
Conseguimos todas as chaves de desencriptação para arquivos infectados com o CoinVault e Bitcryptor ransomwares. A polícia holandesa até capturou os suspeitos. No total, cerca de 14 mil senhas para o CoinVault e o Bitcryptor foram compartilhadas no site No Ransom, de forma que as vítimas podem economizar seu dinheiro suado. Se seus arquivos foram comprometidos por qualquer um desses programas, recomendamos que você obtenha uma senha de desencriptação gratuita no noransom.kaspersky.com.
Tenha muita atenção com suas atividades financeiras online | https://t.co/1rC5nFrtwI #safemoney pic.twitter.com/sFzAAbEXMM
— Kaspersky Brasil (@Kasperskybrasil) November 9, 2015
Cibercriminosos não são um novo tipo de operadores de telecomunicação que prestam um serviço. Claro que eles podem oferecer os meios para remover o programa malicioso, mas crime é crime. Se você quiser pagar, esteja pronto para o fato que eles talvez não devolvam seus arquivos.
A Kaspersky lab continua trabalhando junto com a Interpol e as agências reguladoras pelo mundo para ajudar a tornar a Internet um lugar mais seguro.
Todas as vítimas dos ransomware #CoinVault e Bitcryptor podem recuperar seus arquivos de graça no nonransom.kaspersky.com
Tweet
Infelizmente, não existe remédio para vítimas de ransomware ainda. Por isso é importante prevenir ameaças — é bem mais fácil do que procurar uma forma de recuperar os arquivos encriptados.
Um bom lugar para começas é fazer backups regulares,especialmente dos seus dados importantes: documentos com suas poesias, desenhos, fotos e vídeos de família, arquivos de trabalho entre outros. – para coisas únicas e importantes, que seriam difíceis ou impossíveis de recuperar. Porém, alguns tipos de malware podem atingir até backups.
A forma mais conveniente de proteger seus arquivos de Trojans ransomware é usar o System Watcher Module, integrado ao Kaspersky Internet Security. Ele pode manter as cópias locais de arquivos importantes protegidas e reverter mudanças feitas por malware de encriptação. Então, se você usa o KIS, tenha certeza de ativar essa funcionalidade.