Quase não se passa uma semana sem que dados de um hospital, escola, instituição de caridade ou indivíduo sejam mantidos para resgate. Freqüentemente, os dados podem ser recuperados ilesos se a vítima pagar uma grande quantia anônima de Bitcoin aos criminosos. Mas o ransomware falso é ainda mais insidioso e perigoso. Aqui está o porquê.
Como Funciona o Ransomware?
Em um resgate da vida real, um sequestrador captura uma pessoa e a mantém prisioneira. O sequestrador então exige uma grande quantia em dinheiro de seus amigos, família, empregador ou governo em troca de sua libertação segura. Se o dinheiro não chegar, sabe-se que os sequestradores aplicam pressão extra torturando a vítima ou até mesmo enviando partes do corpo pelo correio.
Os cibercriminosos do século 21 operam de maneira semelhante, exceto que, em vez de seu melhor amigo, mãe, estagiário ou turista azarado, são os dados em seu computador doméstico ou servidor que são mantidos como reféns.
Normalmente, a primeira indicação de que você foi vítima de um ataque de Ransomware é quando você
entre no seu PC uma manhã e encontre todos os seus dados criptografados, com o único arquivo acessível sendo uma nota de resgate exigindo pagamento - geralmente em Bitcoin ou alguma outra criptomoeda.O golpe é simples: pague o dinheiro e os criminosos lhe enviarão uma chave com a qual você poderá desbloquear seus arquivos.
Dependendo de como o ator está segurando o resgate de seus arquivos, pode haver um cronômetro que exclui aleatoriamente seus arquivos (como cortar um dedo) quanto mais você demorar. Outra tática de pressão é liberar versões não criptografadas de seus arquivos na Internet, o que pode ser embaraçoso para você e potencialmente perigoso se os arquivos contiverem informações privadas.
Frequentemente, os criminosos subcontratam partes do trabalho, empregando terceiros para fornecer serviços de penetração e criptografia.
Enquanto o governo dos Estados Unidos, em um documento consultivo relacionado a ransomware, "desencoraja fortemente todas as empresas privadas e cidadãos de pagar resgates ou exigências de extorsão", entregar o dinheiro costuma ser a maneira mais rápida e menos dolorosa de recuperar seus dados.
O que é Ransomware falso?
Ataques de ransomware são realizados desde pelo menos 1989. Muitos usuários de computador e organizações esperam que o pagamento do resgate geralmente permita que eles recuperem seus arquivos rapidamente. Nos casos em que informações proprietárias, detalhes do cliente ou a vida das pessoas estão em jogo, essa pode ser a maneira mais rápida de voltar a funcionar. As organizações podem, então, colocar recursos adicionais no fortalecimento das defesas de rede para resistir a esse tipo de ataque.
Agora, mais criminosos perceberam que o ransomware é um empreendimento lucrativo e estão planejando extorquir dinheiro sem cumprir a promessa de devolver os dados roubados.
À primeira vista, não há como diferenciar um ransomware falso de um ransomware real. Você acorda, pega uma xícara de chá e liga o PC. Oh não! Seus arquivos são criptografados e há um arquivo de texto ameaçador dizendo para você enviar Bitcoins ou enfrentar a inevitável destruição de seus dados.
Mas enviar os fundos é a última interação que você terá com os criminosos. Eles vão desaparecer, rindo, na noite e deixar você sem nenhuma maneira de desbloquear os arquivos criptografados em seu computador. Você perdeu o resgate e os dados. Este não é o pior resultado possível - os criminosos ainda podem liberar todos ou parte dos seus dados na web.
Por que existe um ransomware falso?
Criptografar dados leva tempo, e manter um canal de comunicação com a vítima é arriscado. Você pode ir à polícia ou ao FBI e, embora as chances de os criminosos serem realmente pegos sejam muito pequenas, enviar a chave de descriptografia para desbloquear seus arquivos pode realmente aumentar as chances de alguém descobrir seus localização.
É muito mais fácil para os criminosos pegar o dinheiro e fugir. Sem dúvida, isso irritará outros criminosos, pois destrói a confiança em seu modelo de negócios "honesto" de ransomware.
Você nunca deve pagar exigências de ransomware
Ao receber uma demanda de ransomware, você deve ignorá-la. Se forem dados críticos de negócios, você deve ter backups e, se o seu computador doméstico estiver sendo sequestrado, limpe-o e instale uma nova cópia do seu sistema operacional. Se você pagar o resgate, não há garantia de que seus dados serão descriptografados.
O dinheiro arrecadado pelo ransomware vai para financiar mais atividades criminosas. Em vez disso, use o dinheiro do resgate para reforçar a segurança do seu computador para que isso não aconteça novamente.
