… mesmo sabendo que várias vítimas necessitavam delas urgentemente, para recuperar os seus arquivos! Sei para muitos, esta parece uma atitude deplorável para uma organização americana, nestes novos tempos em que as políticas agressivas de ex-presidente como George W. Bush e Donald Trump, tornaram mais ainda evidente, a cultura anti-americana no cenário mundial! Ainda mais quando as redes sociais potencializam a raiva e o ódio, daqueles que se sentem “afetados” por ela…
“The FBI refrained for almost three weeks from helping to unlock the computers of hundreds of businesses and institutions hobbled by a major ransomware attack this summer, even though the bureau had secretly obtained the digital key needed to do so, according to several current and former U.S. officials. The key was obtained through access to the servers of the Russia-based criminal gang behind the July attack. Deploying it immediately could have helped the victims, including schools and hospitals, avoid what analysts estimate was millions of dollars in recovery costs.”
— by The Washington Post.
Porém, o FBI resolveu se abster por quase 3 semanas em ajudar a descriptografar os dados de computadores de centenas de empresas e instituições afetadas por um grande ataque de ransomware, promovidas pelo grupo de hacker russos chamado REvil. A prioridade da organização (cuja decisão foi tomada em concordância com as outras agências) seria a realização de uma operação para a captura dos criminosos e assim, eliminar a possibilidade de novos ataques, que por sua vez poderiam causar mais prejuízos. Na visão do FBI, a divulgação das chaves criptográficas ligaria um belo alerta vermelho para os criminosos e dificultaria ainda mais a sua captura.
O problema é que infelizmente, a operação de captura não foi possível, em vista da plataforma do REvil ter ficado offline e os hackers desapareceram, antes mesmo da execução do planejamento em questão. Moral da história: não tratou da doença (captura dos criminosos) e nem dos sintomas à tempo (liberação das chaves criptográficas)! Posteriormente, o FBI compartilhou a chave com a Kaseya, uma empresa de TI cuja infraestrutura de software também foi infectada pelo malware. Esta por sua vez, solicitou a empresa Emsisoft desenvolver uma ferramenta para promover a descriptografia das máquinas afetadas, a qual foi liberada logo a seguir. Mas infelizmente, o estrago já havia sido feito!
Eis, a importância de práticas preventivas, como a utilização de ferramentas para backups e restauração de dados, além de softwares de filtragem de tráfego como firewalls e combinados com softwares de monitoramento como IDS e IPS, capazes de identificar eventos causados por agentes maliciosos e engatilhar ações como resposta. Por fim, a manutenção de softwares anti-malwares também será fundamental, para impedir a proliferação destas (e outras) pragas virtuais. E o mais importante: JAMAIS PAGAR PELOS RESGATES solicitados por criminosos! Tal atitude só os encoraja a realizar outras investidas, que por sua vez podem causar estragos ainda maiores.
Em tempo: considerem o uso de um sistema mais estável e seguro… &;-D