Eis, uma prática bastante difundida nos Estados Unidos, por departamentos e entidades americanas responsáveis pela Segurança Nacional: não negociar com terroristas! Esta política tem como principal objetivo, de não incentivar que tais práticas aconteçam com mais frequência, além de evitar o financiamento destes grupos, com base no pagamento dos resgates. O mesmo vale para chantagens e extorções, pois se cedermos uma vez, iremos criar precedentes para que novos eventos deste tipo ocorram novamente, criando assim um círculo vicioso…
“A global survey that looked into the experience of ransomware victims highlights the lack of trustworthiness of ransomware actors, as in most cases of paying the ransom, the extortion simply continues. This is not a surprising or new discovery, but when seeing it reflected in actual statistics, one can appreciate the scale of the problem in full. The survey was conducted by cybersecurity specialist Venafi…”
— by Bleeping Computer.
Pelo visto, estas regras também vale (e muito) para os ransomwares, uma nova prática na qual os criminosos utilizam malwares, que ao infeccionar um determinado sistema ou base de dados, executa a criptografia dos dados nele armazenados, liberando a chave para descriptografar apenas mediante ao pagamento de um resgate (seja em dinheiro real ou moeda virtual). Uma recente pesquisa global patrocinada pela empresa de segurança Venafi, destacou o fato de que a maioria das vítimas de ransomware (83%) foram extorquidas novamente pelos criminosos (duas ou até três vezes), mesmo após o pagamento do resgate solicitado!
Dentre os resultados estabelecidas pela pesquisa, destacam-se o fato de que “18% das vítimas que pagaram o resgate ainda tiveram seus dados expostos na dark web”, “8% se recusaram a pagar o resgate e os atacantes tentaram extorquir seus clientes” e “35% das vítimas pagaram o resgate, mas ainda não conseguiram recuperar seus dados”. Para variar, as táticas utilizadas são resumidas em “38% dos ataques de ransomware ameaçaram usar dados roubados para extorquir clientes”, “35% dos ataques de ransomware ameaçaram expor dados roubados na dark web” e “32% dos ataques ameaçaram informar diretamente os clientes da vítima sobre o incidente de violação de dados”.
Em suma: não paguem por resgates de ransomware! Conforme destacado pelo relatório da Venafi, “pagar o resgate é apenas motivando os bandidos a voltar para mais, pois envia o sinal de que a vítima vê isso como a maneira mais fácil de sair do problema, o que não passa de uma ilusão”. Além do mais, uma vez que estes dados estiverem sob o domínio dos criminosos virtuais, não há garantia de que eles não serão vazados, os quais geralmente acabam sendo disponibilizados mais cedo ou mais tarde. Por fim, a melhor abordagem a ser utilizada é (além de não ceder) restaurar a integridade do sistema e seus dados, além de alertar as autoridades sobre as ocorrências de incidentes desta natureza.
Mas infelizmente, o desespero (para muitos) “fala mais alto”… &;-D