Ransomware: você deve pagar o resgate?

Pagar ou não pagar? A situação do ransomware não está melhorando. Ele definitivamente veio para ficar conosco. Os números aumentam a cada momento e são realmente alarmantes. Nos últimos anos, o Ransomware gerou uma receita anual bruta de $ 35 milhões por campanha de Ransomware. No terceiro trimestre de 2016, foram detectados 16 novos tipos de Ransomware e mais de 10 mil modificações dos existentes, com novas técnicas que os tornam mais difíceis de prevenir.

Neste artigo, começaremos a analisar os prós e os contras de pagar o resgate solicitado. Também apresentaremos uma série de recomendações que nos ajudarão a analisar o evento e evitar a reincidência da infecção novamente.

Eu tenho que pagar ou não?

Mas de volta à pergunta que todos nós fazemos quando estamos infectados: eu tenho que pagar ou não? Na semana passada, um conhecido meu me ligou porque ele havia sido vítima de um ataque de ransomware e sua primeira pergunta era precisamente essa. Para a qual, a minha primeira resposta (de brincadeira) é sempre a mesma: keep calm e pague o resgate.

Além disso, em muitos lugares, a recomendação não é pagar, nunca! Vamos deixar a questão aberta para cada um tomar sua própria decisão.

Aqui estão algumas considerações a ter em conta para tomar a decisão:

• Posso recuperar as informações a partir de um backup?
• Existe uma solução conhecida para descriptografar arquivos já infectados?
• Eles estão ameaçando divulgar as informações roubadas?
• Quão importante é a informação que perdi?

Por que pagar?

Se a decisão for pagar o resgate, há certas medidas a ter em conta antes de fazer isso.

Primeiro, devemos garantir que os criminosos possam realmente descodificar os seus arquivos. Isso acontece porque eles geralmente compram ransomware no mercado negro e nem sequer têm as chaves para descodificá-lo. Portanto, certifique-se de que eles podem fazer antes de pagar. Normalmente, você pode enviar um arquivo e pedir para eles enviarem de volta descriptografado para mostrar que eles podem fazer isso.

Outra consideração a ter em conta é que não é muito fácil obter bitcoins rapidamente, pois lembramos que na maioria dos casos, após alguns dias, a possibilidade de entrar em contato com o proprietário das chaves para recuperar seus arquivos expirará. Além disso, os bitcoins não estarão disponíveis no preço de referência publicado. É por isso que muitas empresas estão começando a ter bitcoins comprados antecipadamente para evitar um ataque e, no caso de ter que pagar, já tê-los disponíveis.

No ano passado, em uma conferência de segurança, um agente especial encarregado do programa de contra-inteligência cibernética do FBI no escritório de Boston disse: "Para ser honesto, às vezes, recomendamos que as pessoas simplesmente paguem o resgate".

Ele disse isso com a melhor intenção uma vez que muitas vezes não há outra opção se quisermos ter uma esperança mínima de recuperar os arquivos.

Por que não pagar?

Há muitos motivos para não pagar.

Se você fizer isso, os criminosos saberão que você é o tipo de pessoa disposta a pagar dinheiro para recuperar o acesso aos dados. Eles também saberão que o tipo de indústria no qual você está envolvido provavelmente estará disposto a fazer o mesmo. Você deixa uma marca para o próximo ataque.

Outro motivo para não fazer o pagamento é que vimos muitas empresas que, depois de pagar, não estão dispostas a mudar os seus hábitos de trabalho ou a realizar campanhas para evitar que o evento volte a acontecer. Por esta razão, deve haver compromisso com a mudança de comportamento e evitar que isso ocorra de novo, já que, logo depois, eles acabam sendo vítimas de um ataque.

Uma outra razão para não pagar o resgate é que não podemos ter certeza de que uma vez que pagamos o resgate, receberemos nossas informações de volta, uma vez que eles podem não ter as chaves para descriptografá-las. Além disso, não há como evitar que os atacantes exijam mais dinheiro.

Você está disposto a financiar este novo mercado?

Você deve saber que se paga o resgate, está ajudando a criar um novo mercado para os cibercriminosos, o que pode levar a mais ransomware e outros tipos de ataques. Devemos também considerar a mesma razão ética para o financiamento de ações ilícitas ou criminosas, além de aumentar esse negócio ilegal e criar cibercriminosos cada vez mais fortes.

Da mesma forma, levamos em conta que, de acordo com dados não oficiais, em 90% dos casos, uma vez que o pagamento foi feito, os criminosos devolvem os dados. Isso é porque eles tentam manter o modelo de negócios porque, se não o fizeram, as pessoas deixariam de pagar automaticamente e suas receitas cairiam.

Algumas dicas extras

É muito útil ter antecipadamente um procedimento ou decisão sobre como lidar com o Ransomware. Então, quando somos vítimas de um ataque, saberemos quais ações tomar e eles não vão conseguir nos pegar de surpresa.

Em ambos os casos, pagando ou não pagando, é sempre importante reportar o incidente para sites como o ODILA ou No more ransom! Isso nos guiará para páginas diferentes para denunciar oficialmente o crime e, portanto, nos comprometemos a combater os cibercriminosos.

A melhor decisão

A melhor decisão é não ter que fazer a escolha de pagar ou não pagar. Talvez isso soe complicado, mas o que estou tentando dizer é que a prevenção é o melhor caminho a seguir. Impeça uma infecção por Ransomware e você não terá que enfrentar a difícil decisão de pagar um resgate.

E para evitar o Ransomware, você precisa desenvolver uma segurança orientada para camadas. Cada camada do seu plano de segurança deve poder defender a sua organização para um ou mais vetores de ataque. E não há camada mágica. Não há uma bala de prata. A segurança não é uma solução isolada. E lembre-se: As pessoas da sua empresa são o primeiro alvo dos cibercriminosos. Então, inclua-as na sua estratégia de segurança, porque elas são o portal da maioria dos Ransomwares.

Você pode dar uma olhada no Smartfense aqui.