Em algumas ocasiões, ao ler um artigo sobre o que fazer em caso de um ataque de ransomware, encontro o seguinte conselho: “Pense na opção de pagar”. Nesse momento, respiro fundo e fecho a guia do navegador. Porque você nunca deve pagar esses golpistas (e não apenas porque isso significaria apoiar atividades criminosas). Claramente, chegou a hora de explicar os motivos sobre esta indicação.
Primeiro, você está patrocinando o crime
Cibervilões, cibercriminosos, golpistas, grupos de extorsão – você entende a relação geral desses termos? Quando você paga um resgate a esses caras, dá a eles dinheiro para continuar fazendo o que eles fazem de melhor – isto é, arruinar a vida de pessoas inocentes. Um verdadeiro círculo vicioso se instala: eles criptografam suas informações, você os paga, eles criptografam os outros …
Basicamente, existem duas maneiras de não estimular os golpistas deste hábito desagradável: eles podem ser presos (o que ajudamos periodicamente), ou sua atividade pode ser tornada não lucrativa, forçando-os a encontrar um emprego respeitável. Eles parecem não perceber que os programadores ganham um salário decente.
Como impactar os lucros destes tipos de operação? Só as vítimas pararem de pagar, simples assim. “Está tudo muito bem”, ouço você dizer, “nós também queremos paz mundial e gatinhos fofinhos, mas meus dados acabaram de ser criptografados e minha empresa pode quebrar”. Mesmo assim, não pague! Neste artigo, explico os motivos pelos quais passo essa orientação.
Em segundo lugar, é possível que não recupere seus dados
Os acordos com os cibercriminosos não são escritos na pedra, para dizer bem a verdade não há nenhum contrato legal. Como sugere este tipo de situação, pessoas envolvidas neste tipo de golpes não respeitam excessivamente as sutilezas legais. Portanto, o fato de pagar não significa necessariamente que seus arquivos serão descriptografados.
Lembre-se do caso ExPetr/NotPetya – como o ID de usuário exclusivo foi gerado de forma completamente aleatória, era simplesmente impossível descriptografar os arquivos. Mesmo os próprios invasores não conseguiram fazer isso. Portanto, todo o dinheiro do mundo não teria ajudado. E ExPetr/NotPetya dificilmente é um caso isolado. Não é incomum que os cibercriminosos cometam erros de codificação. E enquanto às vezes tais erros nos permitem criar um decodificador, outras vezes, ao contrário, impedem até mesmo os próprios codificadores de desenvolvê-lo.
Houve um caso recente em que um especialista em cibersegurança pediu publicamente a um grupo de cibercriminosos que corrigisse um bug em seu ransomware para impedir que os arquivos afetados fossem corrompidos definitivamente. É trágico e cômico. Então, para resumir: se você decidir pagar, não há, para dizer o mínimo, nenhuma garantia de que você receberá seus arquivos de volta.
Terceiro, eles podem extorquir ainda mais de você
Já aconteceu: os cibervilões atacaram uma organização que pagou colossais U$ 6,5 milhões para obter seus dados de volta e, duas semanas depois, fizeram exatamente a mesma coisa com outro pedido de resgate.
Claro, o verdadeiro problema aqui era que duas semanas não eram tempo suficiente para esta organização em particular consertar o buraco pelo qual os invasores se infiltraram da primeira vez. Mas pode ser que os vigaristas que tiveram sorte uma vez tentem de novo, simplesmente porque podem: eles ainda têm seus dados (e mesmo se não tiverem, você não pode ter certeza), então eles podem cobrar de você um bom resgate quantas vezes quiserem.
A única saída é não pagar nada, nem sequer uma vez. Se você fizer isso, pode ser vítima de uma segunda, depois uma terceira, depois uma quarta demanda, porque agora você é uma fonte confiável de renda fácil.
O que fazer?
Então você decidiu corretamente não pagar aos gângsteres. E agora? Seus arquivos foram criptografados / roubados e os cibercriminosos ameaçam publicar tudo. Que bagunça. Aqui está o que você deve fazer:
Fique calmo e procure um decryptor. Já existem alguns aqui e ali ou, se não, pode ser que apareça mais tarde. Nós os lançamos e os atualizamos regularmente como parte do processo de estudar malware e detectar invasores.
Fale com o fornecedor de quem você comprou seu sistema de proteção. Primeiro, descubra como houve a falha em que você acabou com os dados criptografados. Segundo, obtenha ajuda com a descriptografia – pode ser que o fornecedor saiba o que fazer e provavelmente queira ajudá-lo, afinal você é um cliente valioso. A segurança é a prioridade, afinal tem que proteger sua reputação: algo que não tem preço para uma empresa de segurança.
Dito isso, é sempre melhor, claro, fortalecer suas defesas e cortar o mau pela raiz antes que tenha tempo de começar a se descontrolar. E nunca pague! Se ninguém o fizer, os cibercriminosos se extinguirão gradualmente e o mundo ficará mais tranquilo.