Você deve pagar se você for atingido por Ransomware?

Pode ser o seu pior pesadelo. Você liga seu computador apenas para descobrir que ele foi invadido por um ransomware que não descriptografa seus arquivos, a menos que você pague. Você deveria? Quais são os prós e os contras de pagar os cibercriminosos?

É um problema difícil e um com muitas camadas. Para acessar seus arquivos, talvez seja necessário pagar um alto resgate. Além disso, há a questão da criptomoeda, que é o método preferido de pagamento do ransomware. A menos que você já seja um cripto investidor, você pode não ter ideia de como começar o processo de obter uma conta Bitcoin - e o tempo está passando.

E não se esqueça: se você pagar, há um Por acaso você não conseguirá recuperar o acesso aos seus arquivos. Há também questões éticas sobre o pagamento de criminosos. Como qualquer bom economista lhe dirá, qualquer comportamento que você recompense, você invariavelmente obterá mais.

Tomando o caminho mais alto

Então, o que você deve fazer?

"Ah, é muito simples", disse Raj Samani, cientista-chefe e McAfee Fellow. "Não pague".

Essa é uma perspectiva fácil quando eles não estão sendo mantidos em uma arma virtual, mas ainda assim, provavelmente é a ligação certa. Há uma razão pela qual os EUA têm uma política oficial de não negociar com terroristas, e ceder às demandas de ransomware parece incentivar os criminosos.

Pagar “deu origem ao Ransomware” como um serviço ”, afirma Sean Allan, um consultor de segurança cibernética que freqüentemente escreve sobre ransomware. Nos últimos anos, o ransomware tornou-se um negócio tão lucrativo e lucrativo que os hackers criaram kits de ransomware completos. Isso permite que criminosos com pouca (ou nenhuma) experiência técnica iniciem seus próprios ataques de ransomware com facilidade. E de acordo com o Relatório de Ameaças à Segurança na Internet de 2019 da Symantec, houve um aumento de 400% no número de ataques de 2017 a 2018. Indiscutivelmente, muito desse crescimento se deve ao número de pessoas e organizações que pagaram o resgate. >

Claro, nem todos os especialistas tomam o caminho mais alto. Todd Weller, diretor de segurança da Bandura Cyber, disse o seguinte:

“O aspecto prático do ransomware é que o custo de não pagar o resgate é materialmente maior do que o custo de pagá-lo. A lógica é clara. ”

Isto é especialmente verdadeiro se você for o administrador de, digamos, um centro de saúde, como um dos 16 hospitais paralisados ​​em 2017 pelo vírus Wanna Decryptor ransomware. . Você pode ter pouca escolha a não ser pagar. Menos preto e branco é quando uma agência municipal é uma vítima, como o par de cidades da Flórida que recentemente pagou US $ 1,1 milhão em ataques de ransomware. Pode-se argumentar que não há vidas em risco, mas por que dobrar as más práticas de TI recompensando criminosos?

É uma questão controversa. Para este artigo, entrevistei 30 especialistas em cibersegurança e consultores, e um terço inteiro não estava disposto a emitir um “não” categórico se você deveria pagar alguma vez. Em vez disso, eles se equivocavam em torno de questões sobre os arquivos perdidos e pesavam o custo do resgate em relação ao valor dos dados.

Mas Dror Liwer, fundador da empresa de segurança Coronet, resumiu assim: “A segurança cibernética a indústria está saturada de consultores incentivando as pessoas a pagar. Este não é apenas um conselho pobre e preguiçoso, mas pode realmente ser prejudicial para os outros, já que o pagamento incentiva os atacantes a voltarem novamente no futuro. ”

E se você pagar?

Você não pode decidir pagar uma demanda de resgate com base no argumento de melhores anjos, no entanto. Estes são os seus dados sobre os quais estamos falando. Então, considere, se você optar por pagar, não há garantia de que você recuperará seus arquivos, de qualquer forma. Os especialistas discordam sobre as chances de recuperação, mas há uma boa chance de você pagar e não receber a chave de descriptografia ou receber uma chave que não funcione.

“ Os criminosos não estão interessados ​​no atendimento ao cliente ”, graceja Marius Nel, CEO da consultoria de tecnologia 360 Smart Networks.

Na verdade, uma chave de decodificação pode nem existir para sua variante de ransomware. Se você for pego de alguma forma no fogo cruzado de um ataque destinado a um estado-nação ou por uma ferramenta projetada inicialmente para atacar estados que foram reaproveitados para atos criminosos mundanos, pode não haver uma chave por design.

“Os ataques de estado-nação são projetados para danificar, não extorquir”, disse Nel.

E não esqueça (Robin Hood e a tripulação da Serenity, não obstante), há relativamente pouca honra entre os ladrões.

"Eu pessoalmente vi incidentes em que milhares de dólares foram pagos em resgate, desde recuperação parcial, e depois os criminosos pediram mais para recuperação total", disse Don Baham, presidente da empresa de serviços de TI Kraft Technology. Agrupar.

Também pode haver consequências para pagar um resgate que o afete por muito tempo depois que você recuperar seus arquivos. Alguns analistas de segurança alertam que as vítimas que pagam podem ser redirecionadas explicitamente porque são colocadas em uma lista daqueles que demonstraram disposição de pagar. Isso é menos preocupante para as empresas que podem investir nos recursos para reforçar a segurança após um ataque, mas as pessoas podem não saber que o ransomware deixou um cavalo de tróia que pode reinfectar o sistema posteriormente.

A boa notícia se você não pagar

Alguém poderia argumentar que é simplesmente imoral pagar ransomware porque o dinheiro pode então ser usado para financiar ataques cibernéticos adicionais, terrorismo e outras atividades ilegais. Mas você não precisa depender do nível moral elevado. Há também excelentes razões práticas para não pagar.

Antes de mais nada, não é muito difícil estar preparado para um ataque de malware. Se você está fazendo as coisas corretamente, você nunca deve ser infectado em primeiro lugar ou ter que pagar se você receber um pouco.

“Se você tem as proteções certas, como antivírus, atualizações, e uma ótima higiene do computador, você não deve se preocupar em ser atingido ”, disse Charles Lobert, vice-presidente da Vision Computer Solutions, empresa de serviços de TI.

Se você for atingido pelo ransomware, os mocinhos estarão mais preparados do que nunca. No More Ransom - um projeto conjunto entre a McAfee e um punhado de organizações policiais européias que agora possui cerca de 100 parceiros corporativos e governamentais - é um serviço gratuito projetado para ajudá-lo a recuperar seus arquivos se você optar por não pagar. < p “No passado, parecia um pouco como 'Sophie's Choice', onde não importa qual decisão você tomaria, terminaria mal”, disse Samani.

Agora, se você está infectado , você pode acessar o site No More Ransom e fazer o upload de alguns arquivos criptografados de amostra do seu computador. Se eles quebraram a família de ransomware, você pode desbloquear o seu PC sem nenhum custo.

Não há mais resgate não é infalível, e não é um remédio garantido. Mas oferece uma chance de desbloquear seu computador resgatado sem ter que aprender como o Bitcoin funciona.

É claro que, se você puder restaurar seus arquivos a partir de um backup, essa é sempre uma solução melhor. Os backups são essenciais, pois protegem você de tudo, incluindo o ransomware e a falha no disco rígido.

Via: How to Geek

Veja Também:

• Como desativar as notificações irritantes do Auxílio de Foco do Windows 10
• Como redefinir um roteador de fábrica
• Por que as empresas ainda armazenam senhas em texto simples?
• Como obter o antigo site do Twitter Voltar
• Como ativar o Adobe Flash no Google Chrome 76+