Ransomware: devemos pagar o resgate?

Imagine a seguinte situação, você se tornou mais uma vítima do ransomware e os cibercriminosos bloquearam o acesso ao seu equipamento ou criptografaram seus dados e documentos, em seguida, exigiram um resgate para desbloqueá-los. Neste momento, você enfrentará uma difícil decisão: pagar ou não pagar o resgate? Caso decida pagar, quem garante que seus dados serão realmente devolvidos?

Leia o nosso post de hoje e confira algumas dicas que te ajudarão a tomar uma decisão para uma situação como essa.

#1 Para quem está pagando?

Existe alguma maneira de realmente saber se o seu pagamento em bitcoins (a moeda que os cibercriminosos escolhem com maior frequência) será para a pessoa que tem suas chaves digitais? E se eles voltarem a pedir mais dinheiro? E se você pagar e, em seguida, eles revelarem que não possuem as chaves ou que seus dados ficaram inutilizáveis? O que acontece se você paga e ninguém te responde?

#2 Quanto está pagando?

O valor do resgate, normalmente, depende do tamanho da sua empresa, da quantidade de dados afetados e da probabilidade (histórica) de pagamento em caso de posições semelhantes. Os alvos mais fáceis e com mais dinheiro normalmente recebem pedidos de resgate com um valor mais elevado, enquanto que os grupos que usualmente não pagam costumam ser menos propensos a serem alvos de ataques e, portanto, o valor do resgate costuma ser inferior (para que não o considerem tão incômodo, como seria o valor de uma casa ou apartamento).

#3 Qual a gravidade do impacto?

Conforme foi revelado recente, após a incorporação do insidioso componente KillDisk à fórmula do ransomware, agora não só é possível que os cibercriminosos bloqueiem seus dados, como também que afetem irreversivelmente todo o seu disco rígido (com exceção da recuperação forense). Se apenas uma de suas máquinas for afetada, sem dúvidas, o impacto será bem menor do que com outros ataques modernos de ransomware que bloqueiam dados através das redes internas.

#4 Qual é a política da sua empresa?

Cada vez mais, as organizações estão incluindo o ransomware em seus planos de recuperação contra desastres. Se você ainda não tem um, pode querer usar alguns dos modelos ou outros documentos básicos proporcionados pelas entidades como o Instituto Nacional de Padrões e Tecnologia (NIST), que oferecem algumas pautas mais gerais sobre o assunto. Felizmente, existem muitas organizações que já contribuíram com esse tema e poderão te ajudar com os principais passos práticos que devem ser tomados no caso de que sua empresa seja atacada.

#5 Os backups podem ajudar?

Se você tem backups à disposição, offline e fáceis de restaurar, poderá ficar tranquilo: definitivamente está aprovado no teste. Por outro lado, se estiver restaurando dados de forma massiva em toda a sua rede por meio de uma nuvem ou um site remoto, o canal de rede poderá ser um problema. Ás vezes, é mais fácil enviar um serviço de mensagens express para procurar uma caixa de discos rígidos. No entanto, muito além disso, caso tenha os dados na forma original e com cópias (o mais recente possível), estará milhas à frente daqueles que não têm.

#6 Quais dados são realmente importantes?

Se você tem dados críticos, tenha em mente que eles devem ser muito mais difíceis de serem acessados, portanto, o ideal é que seja mínima a probabilidade de que sejam afetados em um ataque de ransomware, por exemplo, o laptop de um dos vendedores que trabalham para a sua empresa. Dessa forma, caso seja infectado, será bem mais fácil restaurar seus dados e continuar com a sua vida.

Saiba como identificar uma fraude

Muitas campanhas de ransomware usam emails de phishing como um porta de entrada, e embora a educação dos usuários lhes permita detectá-los com mais facilidade, os email, às vezes, podem ser muito convincentes. Por essa razão, gateways de email upstream ou, inclusive, endpoints (dependendo do seu ambiente) são capazes de detectar mensagens falsas antes que tenham a chance de agir.

Enquanto for rentável, o ransomware continuará florescendo. No entanto, seguindo essas medidas, juntos podemos ajudar a reduzir a probabilidade de que um pagamento seja realizado, fazendo com que os criminosos fiquem sem recursos. Uma coisa é certa: quando a entrada do dinheiro parar, eles também pararão.

Para mais informações sobre como funciona o ransomware e como se proteger, veja o vídeo (em inglês) abaixo: