Coisas a considerar antes de pagar o resgate a ciber-criminosos

Os vírus ransomware tornaram-se tão populares que os criminosos estão a codificá-los um após outro. Este programas utilizam um método de encriptação de graduação militar para tornar os ficheiros de um computador inúteis e depois pedir o pagamento de um resgate. A não ser que o autor do resgate seja um idiota, não será possível recuperar os ficheiros encriptados de forma alguma exceto pagando o resgate ao criminoso. Infelizmente, é praticamente impossível localizar um malfeitor cibernético experiente, e a polícia não pode fazer nada para prevenir estes crimes cibernéticos. Existe alguma forma de parar estes ataques? Talvez não, mas diminuir o seu número: sim. Simplesmente não pague o resgate!

O que encoraja os criminosos a iniciar atividades ilegais? Dinheiro. Consequentemente, quanto mais dinheiro sabem poder obter, mais esforços põe na criação de complexos programas de encriptação de dados. De cada vez que alguém paga um resgate, mais motivação ganham os criminosos para continuar esta atividade ilegal. Se as pessoas ignorassem estes ataques e parassem de pagar resgates, estamos certos que estes golpistas parariam de criar ferramentas que obtêm receita. Todavia, compreendemos que por vezes a informação ou o seu preço de substituição ultrapasse o preço do resgate, e em alguns casos, é melhor pagar do que gastar tempo valioso que possa mesmo destruir um negócio. É exatamente por isto que os ofensores visam empregados de grandes empresas: sabem que grandes organizações e companhias estão mais interessadas em pagar o resgate porque não podem dar-se ao luxo de perder anos de trabalho em algumas horas e começar do zero. Todavia, o ransomware pode afetar qualquer um que possua um computador, pelo que utilizadores de computadores caseiros podem também tornar-se vítimas. Preparámos um pequeno guia para pessoas que estejam a pensar pagar o resgate. Esperamos que estas dicas o façam pensar duas vezes na sua escolha.

  1. Antes de pagar o resgate, deverá verificar se o vírus eliminou as Volume Shadow Copies. Estas cópias podem ser usadas para restaurar informação encriptada gratuitamente. Para facilitar este processo, pode utilizar ferramentas como o ShadowExplorer.
  2. Visite o website NoMoreRansom para ver se os investigadores conseguiram criar a ferramenta de desencriptação para o ransomware que desencriptação do ransomware que infetou o seu sistema. Recomendamos também vivamente que pesquise na rede por desencriptadores recentemente lançados e veja se um destes consegue restaurar a sua informação.
  3. Se não encontrar ferramentas de desencriptação, considere se é mais barato pagar o resgate ou perder os seus ficheiros. Tenha em mente que alguns vírus pedem um resgate menor quando paga dentro do período de tempo estimado. Definitivamente, pense sobre isso.
  4. Compreenda que os ciber-criminosos não são obrigados a providenciar a chave/software de desencriptação. Se o fizerem, é simplesmente por interesse. Providenciam a chave porque se não o fizerem, eventualmente as vítimas parem de pagar os resgates. Porém, a pesquisa demonstra que uma entre cinco vítimas que pagaram o resgate nunca receberam a ferramenta de desencriptação.
  5. Pagar o resgate ajuda os ciber-criminosos a desenvolver projetos ransomware maliciosos sofisticados, que serão utilizados para atacar mais pessoas inocentes.
  6. Se pagar o resgate, os criminosos adicionam-no automaticamente à lista de potenciais alvos novamente. Se pagar uma vez, existe a hipótese de poder pagar a segunda vez. Além disso, conhecemos casos em que os autores do ransomware ordenaram à vítima que pagasse mais dinheiro assim que o preço do resgate inicial foi pago.
  7. A ferramenta de desencriptação poderá não parecer um salvador digital, mas um pacote de software malicioso que transporta malware adicional. Tenha em atenção que a ferramenta de desencriptação contém um exemplo de um malware diferente, por exemplo, um Trojan ou keylogger. Tais programas permanecem silenciosos no sistema e recolhem informação pessoal do utilizador ilegalmente, que é mais tarde transferida para os servidores C&C dos criminosos.
  8. Se tiver tempo, crie uma cópia de segurança dos ficheiros encriptados e seja paciente. Se não existir uma ferramenta de desencriptação capaz de restaurar os seus ficheiros de momento, não significa que tal ferramenta não apareça no futuro. Analistas de malware estão a trabalhar arduamente para descodificar códigos ransomware, e por vezes são bem-sucedidos na criação de ferramentas de desencriptação eficientes que as pessoas podem descarregar gratuitamente.
Sobre o autor
Olivia Morelli
Olivia Morelli

Analista de malware...

Contato do Olivia Morelli
Sobre a empresa Esolutions

Ler noutras linguagens
Ficheiros
Software
Compare