Nunca, jamais pague o resgate!

Como mostram os ataques ao Oleoduto Colonial e ao processador de carne JBS, o ransomware é uma grande ameaça para empresas e indivíduos, mas pagar o resgate apenas alimenta mais ataques.

É hora de mudar a forma como reagimos a este flagelo da segurança.

 

Ultimamente, as notícias têm sido repletas de ataques de ransomware, como o do processador de carnes JBS, e seus efeitos estão sendo sentidos de forma mais ampla do que nunca. Isso é ruim, mas também é ruim que algumas das empresas afetadas por esses ataques tenham optado por pagar o ransomware. É por isso que, mais uma vez , imploro a empresas e indivíduos que nunca paguem o resgate. Em vez de cumprir secretamente as demandas criminais, os indivíduos e, especialmente, as empresas devem pedir ajuda em voz alta. Desistir e pagar, mesmo com a esperança de que o governo recupere seu dinheiro, não desfaça o estrago já feito e só alimenta mais ataques. E, como vimos com o ataque Colonial Pipeline, mesmo se você pagar e obter uma ferramenta de descriptografia dos criminosos, pode não funcionar - mais sobre isso abaixo.

 

O que é ransomware?

 

Uma atualização rápida: o ransomware é um software malicioso que controla as máquinas ou arquivos infectados e oferece às vítimas a oportunidade de pagar um resgate para ter acesso aos seus sistemas e aos dados e aplicativos neles contidos. Assim que o resgate for pago, os criminosos prometem liberar o controle dos arquivos ou máquinas. É um estilo de ataque que já existe há décadas , embora alguns ataques recentes de alto perfil o tenham empurrado de volta às manchetes.

 

Eles estão nisso pelo dinheiro

 

O dinheiro é a raiz de todos os males, e isso é especialmente verdadeiro para o crime cibernético. Os botnets podem ser alugados para enviar spam (que também é uma empresa lucrativa), dados roubados vendidos na Dark Web e assim por diante. É verdade que provavelmente existem alguns (muito pequenos) casos em que um estado-nação implantou ransomware para interromper a infraestrutura ou economia de um governo rival. Mas até que haja evidências de que os países estão usando ransomware com frequência para disfarçar seus ataques, devemos presumir que os praticantes de ransomware estão nisso pelo dinheiro.

 

A maneira de combater o ransomware, então, é privar seus usuários de dinheiro. Existem muitas maneiras de reduzir a lucratividade do ransomware. Considerando que alguns desses invasores supostamente trouxeram US $ 90 milhões em resgates de criptomoedas, a recompensa potencial para os invasores atualmente supera os riscos. Para aumentar as desvantagens para os invasores, os governos devem se envolver em alguma cooperação internacional séria para levar os grupos de ransomware à justiça. A postura mais agressiva do governo Biden contra o ransomware é um bom começo, mas a mudança real provavelmente exigirá cooperação da aplicação da lei em nível internacional, o que não seria pouca coisa.

 

Tornar mais difícil converter suas criptomoedas ilícitas em dólares de dinheiro real também pode limitar a recompensa dos ataques de ransomware. Na verdade, vimos um pouco disso recentemente, quando parte do resgate do Oleoduto Colonial foi recuperado pelas autoridades americanas. Embora até mesmo a recuperação parcial do resgate colonial seja um passo na direção certa, não está claro se podemos esperar que se torne a norma. Parece-me improvável que um indivíduo vitimado por ransomware possa esperar o mesmo grau de apoio que o Colonial recebeu. Afinal de contas, o ransomware assumindo o controle de minhas fotos provavelmente não aumentará os preços do gás.

 

Embora o governo e a indústria devam agir contra o ransomware em todas as frentes, a solução mais óbvia e talvez ainda mais eficaz é simplesmente parar de pagar o resgate. Considere que cada ataque de ransomware que não compensa significa perda de tempo e aumento de custo para o atacante de ransomware, pode não ser muito custo - o preço desses ataques permanece assustadoramente baixo - mas ainda é um custo. Forçar os criminosos a incorrerem em mais custos e despenderem mais esforço por dólar empurra os criminosos para outros tipos de ataques ou, idealmente, totalmente para fora do cibercrime.

 

Pare de pagar o resgate

 

Dito isso, resistir aos pagamentos de resgate é difícil, especialmente porque o impacto do ransomware é sentido de forma mais ampla (e mais pessoal) do que nunca. Isso, no entanto, deve ser um catalisador para uma ação maior, não para a capitulação.

 

Como a maioria dos golpes, o ransomware usa o medo e a urgência para fazer as vítimas se sentirem presas. As empresas querem de volta o controle de seus sistemas resgatados e as pessoas querem ter suas fotos digitais de volta. O ransomware joga com a falsa promessa de que será mais rápido e fácil desfazer o dano, em vez de recuperá-lo. Precisamos nos afastar dessa crença e aceitar que o dano já foi feito.

 

Talvez depois de pagar o resgate, a aplicação da lei interrompa a operação do ransomware antes de você receber a ferramenta de descriptografia. Ou talvez não haja uma ferramenta de descriptografia. Lembre-se de que os atacantes de ransomware não se importam com seus arquivos ou computadores, eles apenas querem ser pagos. Durante o ataque do ransomware Colonial Pipeline, a empresa desembolsou o dinheiro apenas para descobrir que a ferramenta de descriptografia obtida em troca funcionava muito lentamente para ser significativa . O resgate de US $ 4,4 milhões não lhes comprou nada, no final - mas quase certamente financiou mais ataques de ransomware.

 

De certa forma, o crescimento massivo do ransomware também pode contribuir para sua queda. A ótica extremamente negativa de alguns dos principais ataques de ransomware até mesmo levou os invasores a esclarecer que, embora estejam fazendo isso pelo dinheiro, eles realmente não querem causar problemas . Os malfeitores querem que o ransomware permaneça vergonhoso e secreto, não planejado, e o alarme público está ajudando. Ser público e honesto sobre essa ameaça e não permitir sua proliferação com dinheiro de resgate protegerá os indivíduos e a indústria.

 

 

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.


Strong

4452 Blog Postagens

Comentários